Моя компания выросла до такой степени, что мы заинтересованы в том, чтобы быть промежуточным центром сертификации для наших клиентов, и хотели бы выдавать клиентам сертификаты. Среди прочего, мы хотим выпускать SSL-сертификаты, которым доверяет браузер среднего пользователя.
Мой вопрос очень похож на вот этот, но я скептически отношусь к ответу "Вы не делаете". Вы должны уметь, учитывая время и деньги - это делают другие. У нас есть и то, и другое, и мы хотим знать, как действовать дальше.
Если вы готовы заплатить достаточно, центр сертификации продаст вам инфраструктуру самообслуживания, где вы сможете подписать свою CSR самостоятельно без какой-либо проверки с их стороны. Вам все равно придется платить за сертификат, вероятно, так же, как и всем остальным.
см. т.е. http://www.verisign.com/ssl/buy-ssl-certificates/managed-pki/index.html
Я думаю, что во всех других центрах сертификации есть нечто подобное.
Удачи вам стать центром сертификации, включенным в распространенные браузеры, посмотрите, что случилось с cacert.org: https://bugzilla.mozilla.org/show_bug.cgi?id=215243
По сути, вам нужно убедить один из существующих центров сертификации, что они могут доверять вам и не выдавать плохие сертификаты.
Вам, вероятно, потребуется напрямую связаться с несколькими центрами сертификации и спросить. Я не верю, что это достаточно распространенный запрос, чтобы вы могли найти много информации.
Более вероятный сценарий состоит в том, что существующие центры сертификации могут захотеть предложить вам договор с торговым посредником, по которому вы пересылаете им запросы.