我是一家小型非营利性法国组织的创始人。
目前,我们正在提供免费的Web和Shell托管。
是否有办法成为受信任的证书颁发机构,以便向我的客户提供免费的SSL证书,并避免成为中介(为此付出很多),和/或避免为每份证书支付很多费用?
3
成为证书颁发机构并不难。棘手的部分是受信任的。
我是一家小型非营利性法国组织的创始人。
目前,我们正在提供免费的Web和Shell托管。
是否有办法成为受信任的证书颁发机构,以便向我的客户提供免费的SSL证书,并避免成为中介(为此付出很多),和/或避免为每份证书支付很多费用?
Answers:
我怀疑您会发现,就审计要求而言,这样做太昂贵了。同样,对于信任意味着什么也没有唯一的定义。每个应用程序都可以自由定义自己的信任关系,并使用自己的根证书。实际上,您可能只关心在Windows根证书程序,Mozilla程序,Java cacerts文件,Opera以及其他一些较小的证书中获取CA证书。我认为Chrome使用Windows根证书或Mozilla根证书。
这里有一些有关Microsoft程序的文章的链接:
Microsoft根证书程序
Windows根证书程序成员
Microsoft根证书程序成员
根据 http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (访问日期:2013年6月),任何人都可以免费成为CA。
一旦您将证书与浏览器捆绑在一起,与VeriSign和主要银行同在一个联盟中,从技术上讲,您在技术上受到信任。
困难的部分可能是满足所有要求。