Я могу создать собственный центр сертификации и таким образом создать самоподписанный сертификат SSL. Но что нужно сделать, чтобы браузер отображал сертификат как «SSL-сертификат расширенной проверки»?
Могу ли я создать его сам и научить свой браузер отображать его как EV?
Принцип работы сертификатов EV SSL заключается в том, чтобы прикрепить зависящий от органа OID в поле расширения политик сертификатов сертификата (в противном случае это стандартный сертификат X.509).
Как сказал EK, ссылочные OID для каждого центра поставляются как часть корневого хранилища сертификатов браузера. Пользовательские интерфейсы не позволяют вам добавить новый CA и сказать: «Это CA с поддержкой EV, а UID - a.b.c.d.e.f».
Я полагаю, что можно было бы создать браузер с открытым исходным кодом из исходного кода, добавив сертификат вашего собственного CA вместе с его EV oid в корневое хранилище, но вы действительно не добились многого, сделав это. Браузер больше не будет соответствовать рекомендациям CA / Browser forum EV (которые ограничивают полномочия EV).
Дополнительная информация о сертификатах электромобилей в Википедии:
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
Нет, не можешь. Надежные корни для них фиксируются в браузере.