我是一家非营利性法国组织的创始人。

当前,我们提供免费的Web和Shell托管。

有没有办法成为Trusted证书颁发机构,以便向我的客户提供免费的SSL证书,并避免成为中间人(并为此付出很多),和/或避免为每个证书支付很多费用?

评论

成为证书颁发机构并不难。棘手的部分是Trusted。

确切=),问题是如何成为受信任的^^-任何想法?

如何成为国际认可的证书颁发机构(CA)?

#1 楼

我怀疑您会发现,就审计要求而言,这样做太昂贵了。同样,对于受信任的含义也没有统一的定义。每个应用程序都可以自由定义自己的信任关系,并使用自己的根证书。实际上,您可能只关心在Windows根证书程序,Mozilla程序,Java cacerts文件,Opera以及其他一些较小的证书中获取CA证书。我认为Chrome使用Windows根证书或Mozilla根证书。

Mozilla刚刚发布了CA的新政策。

这里有一些有关Microsoft程序的文章的链接:Microsoft根证书计划Windows根证书计划成员Microsoft根证书计划成员

这里有一篇有关进入Opera根证书的文章。

评论


这也是苹果公司的政策:apple.com/certificateauthority/ca_program.html

–布鲁诺
2012年3月21日19:04

该答案仅表示无关的信息,而没有回答真正的问题。

–Cyborg
20 Nov 16 '18:35

@Cyborg:哦,告诉我们,真正的问题是什么?

–总统James K. Polk
20 Nov 16 '21:22

@ PresidentJamesK.Polk:“如何成为根CA?” (显然是受信任的,例如LetsEncrypt,Symantec,Digicert等)。请提供一个解决方案,让我决定是否昂贵。

–Cyborg
20 Nov 16 '21:55

您认为“根CA”是什么?我回答了提出的问题,每个链接都直接相关。我本人是根CA,但是要获得我的证书的信任就意味着要执行与之链接的步骤(至少9年前会这样做)

–总统James K. Polk
20 Nov 16 '21:58



#2 楼

根据
http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html
(访问日期:2013年6月),任何人都有可能免费成为CA。

一旦您将证书与浏览器捆绑在一起,与VeriSign和主要银行同在一个联盟中,您在技术上就得到了信任。

最困难的部分可能是满足所有要求。

评论


直到您像该荷兰CA一样遭到黑客攻击之前,您都是值得信任的。然后,您需要赔偿和提起诉讼。维持这种信任的资源分配将是非常必要的,这将是要求之一。

–惨败实验室
13年6月19日在20:16