Come generare un certificato SSL EV autofirmato?

Naviga le tue risposte
7

Ho configurato XAMPP / Windows sul mio portatile in modo che questo URL:

link

punta a XAMPP / localhost ma guarda altrove.

Fondamentalmente ho generato un certificato autofirmato, l'ho importato in Windows e ho modificato il file hosts di Windows.

Funziona bene in Chrome, ma è solo un certificato SSL "normale", mi piacerebbe generare un certificato EV autofirmato (sembra migliore / più professionale., Ho bisogno di presentarlo presto ai miei clienti)

È possibile? Se sì, come?

    
posta TheDude 28.03.2015 - 11:46
fonte

3 risposte

4

Non è possibile generare i propri certificati EV e in particolare non è possibile generare certificati EV autofirmati. Solo alcune CA sono in grado di generare queste e queste CA sono specificamente contrassegnate negli stack SSL del browser o dei sistemi operativi. Se si desidera creare EV da soli, è necessario modificare lo stack SSL utilizzato dal browser per accettare il certificato come EV.

Per maggiori dettagli sul processo di decidere se un certificato è EV o meno potresti dare un'occhiata a link

    
risposta data 28.03.2015 - 12:10
fonte
4

In realtà sei in grado di generare un'Autorità di certificazione per generare certificati EV, ma dovresti passare alle fonti Gecko o Chromium e aggiungere gli ID oggetto, credo. E sì, allora, funzionerebbe solo su quel tuo browser personalizzato

EDIT: un utente ha dato un modo per "correggere" Gecko (Firefox) con i propri ID oggetto sopra, che mi piacerebbe condividere una risposta invece del piccolo commento.

roll your own EV in Firefox – user42178 Mar 29 '15 at 16:45
Link: http://blog.sidstamm.com/2009/04/roll-your-own-ev.html

    
risposta data 02.04.2017 - 02:43
fonte
2

Prima mi scuserei per il mio scarso inglese, e alcune delle mie spiegazioni potrebbero confondere XD

EV significa Extended Validation, che deve essere convalidato da una CA attendibile.

Tuttavia, stai parlando di certificati autofirmati, presumo solo che tu voglia solo attivare la barra degli indirizzi verde nell'interfaccia utente del browser.

È possibile autofirmare un certificato EV che può attivare la barra degli indirizzi verde in Edge e Internet Explorer, ma non è possibile in FireFox o Chrome.

Poiché link dice, ci sono alcuni requisiti per un certificato EV:

  1. Che il certificato ha un identificatore di criteri noto per essere un criterio EV.
  2. L'identificazione personale della radice del certificato corrisponde a un identificatore di criterio bloccato.
  3. Il certificato deve passare il controllo della revoca online.
  4. Se il certificato non è valido (data di emissione) è posteriore al 1/1/2015, il certificato deve supportare la trasparenza del certificato.
  5. Il certificato deve essere emesso da una radice attendibile.
  6. Tutte le catene sono valide se ci sono più percorsi di fiducia.

Dividerò questi requisiti nei requisiti per Certificato foglia, Certificato intermedio, Certificato radice e Infrastruttura PKI.

  • Requisiti per l'infrastruttura PKI
    1. È disponibile il risponditore OCSP o CRL, affinché i brower possano controllare lo stato di revoca.
    2. Definisci automaticamente un OID per i certificati EV (può essere qualsiasi OID, uno qualsiasi generato casualmente è ok, ma è necessario ricordare questo EV-OID)
  • Requisiti per il certificato di root
    1. L'estensione dei contrasti di base deve essere CA
  • Requisiti per il certificato intermedio
    1. L'estensione dei contrasti di base deve essere CA
    2. Sia l'OCSP che l'URL CRL sono impostati nell'estensione, in modo che i brower possano controllare lo stato di revoca.
    3. L'estensione dell'uso della chiave estesa deve contenere ServerAuth
  • Requisiti per il certificato Leaf
    1. L'estensione dei Contraints di base deve essere End Entity
    2. Sia l'OCSP che l'URL CRL sono impostati nell'estensione, in modo che i brower possano controllare lo stato di revoca.
    3. L'estensione dell'uso della chiave estesa deve contenere ServerAuth
    4. L'estensione della politica dei certificati deve avere OID 2.23.140.1.1 e l'EV-OID auto-definito
    5. Il Nome distinto soggetto (X509Name) deve contenere CN, O, L, ST, C, SerialNumber, jurisdictionStatoOrProvinceName, competenceCountryName
    6. Non deve essere un certificato jolly
    7. Deve contenere l'estensione SubjectAltNames e incorporare il nome di dominio (FQDN) in questa estensione.

E l'ultima cosa da fare è aggiungere il tuo certificato di root alla radice sicura e impostare il tuo EV-OID.

In Windows, eseguire certlm.msc (o certmgr.msc), accedere a Local --- Trusted Root e importare il certificato di root. Quindi fare doppio clic per visualizzare il certificato, selezionare la scheda Dettagli e premere Modifica proprietà. Seleziona la scheda di convalida estesa e aggiungi il tuo EV-OID lì.

Dopo queste operazioni, usa il tuo Edge o IE per navigare nel tuo sito web, sarai in grado di vedere la barra degli indirizzi verde.

Ho auto-firmato alcuni certificati "EV" in questo modo. Puoi importare il Reg File per considerare attendibile il mio certificato di root (lo incollerò di seguito) e utilizzare IE o Edge per visitare il link per visualizzare l'EV barra degli indirizzi verde. Nota:hoincorporatol'EV-OIDnelfileReg,inmodochenonsianecessarioimpostareEV-OIDpercontopropriodasolo.

WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\E403A1DFC8F377E0F4AA43A83EE9EA079A1F55F2]"Blob"=hex:09,00,00,00,01,00,00,00,ca,00,00,00,30,81,c7,06,0a,2b,06,01,04,01,\
  82,37,40,01,01,06,0a,2b,06,01,04,01,82,37,0a,03,2a,06,05,67,81,05,08,03,06,\
  05,67,81,05,08,02,06,05,67,81,05,08,01,06,08,2b,06,01,05,05,07,03,09,06,08,\
  2b,06,01,05,05,08,02,02,06,0a,2b,06,01,04,01,82,37,0a,03,0c,06,0a,2b,06,01,\
  04,01,82,37,0a,03,0a,06,0a,2b,06,01,04,01,82,37,0a,05,01,06,0a,2b,06,01,04,\
  01,82,37,14,02,02,06,0a,2b,06,01,04,01,82,37,0a,06,02,06,0a,2b,06,01,04,01,\
  82,37,0a,06,01,06,0a,2b,06,01,04,01,82,37,0a,03,04,06,08,2b,06,01,05,05,07,\
  03,08,06,08,2b,06,01,05,05,07,03,04,06,08,2b,06,01,05,05,07,03,03,06,08,2b,\
  06,01,05,05,07,03,02,06,08,2b,06,01,05,05,07,03,01,5c,00,00,00,01,00,00,00,\
  04,00,00,00,00,10,00,00,03,00,00,00,01,00,00,00,14,00,00,00,e4,03,a1,df,c8,\
  f3,77,e0,f4,aa,43,a8,3e,e9,ea,07,9a,1f,55,f2,19,00,00,00,01,00,00,00,10,00,\
  00,00,79,d8,e3,98,56,b0,54,09,13,de,fb,48,5e,73,ed,62,14,00,00,00,01,00,00,\
  00,14,00,00,00,05,25,86,2f,65,36,a1,e5,9d,9e,ca,5c,09,19,ad,0e,3d,96,26,1d,\
  0f,00,00,00,01,00,00,00,14,00,00,00,52,bf,46,22,03,12,1a,b2,71,f4,8f,f1,a3,\
  2d,37,3f,d9,f1,23,99,04,00,00,00,01,00,00,00,10,00,00,00,dc,91,1e,8d,a3,a1,\
  86,bb,4d,52,ee,c0,e5,7b,51,55,53,00,00,00,01,00,00,00,23,00,00,00,30,21,30,\
  1f,06,09,60,86,48,01,a4,a2,27,02,01,30,12,30,10,06,0a,2b,06,01,04,01,82,37,\
  3c,01,01,03,02,00,c0,20,00,00,00,01,00,00,00,d3,05,00,00,30,82,05,cf,30,82,\
  03,b7,a0,03,02,01,02,02,04,1e,b1,32,d5,30,0d,06,09,2a,86,48,86,f7,0d,01,01,\
  05,05,00,30,76,31,0b,30,09,06,03,55,04,06,13,02,43,4e,31,23,30,21,06,03,55,\
  04,0a,0c,1a,4a,65,6d,6d,79,4c,6f,76,65,4a,65,6e,6e,79,20,50,4b,49,20,53,65,\
  72,76,69,63,65,31,1e,30,1c,06,03,55,04,0b,0c,15,70,6b,69,2e,6a,65,6d,6d,79,\
  6c,6f,76,65,6a,65,6e,6e,79,2e,74,6b,31,22,30,20,06,03,55,04,03,0c,19,4a,65,\
  6d,6d,79,4c,6f,76,65,4a,65,6e,6e,79,20,45,56,20,52,6f,6f,74,20,43,41,30,20,\
  17,0d,30,30,30,31,30,31,30,30,30,30,30,30,5a,18,0f,32,30,39,39,31,32,33,31,\
  32,33,35,39,35,39,5a,30,76,31,0b,30,09,06,03,55,04,06,13,02,43,4e,31,23,30,\
  21,06,03,55,04,0a,0c,1a,4a,65,6d,6d,79,4c,6f,76,65,4a,65,6e,6e,79,20,50,4b,\
  49,20,53,65,72,76,69,63,65,31,1e,30,1c,06,03,55,04,0b,0c,15,70,6b,69,2e,6a,\
  65,6d,6d,79,6c,6f,76,65,6a,65,6e,6e,79,2e,74,6b,31,22,30,20,06,03,55,04,03,\
  0c,19,4a,65,6d,6d,79,4c,6f,76,65,4a,65,6e,6e,79,20,45,56,20,52,6f,6f,74,20,\
  43,41,30,82,02,22,30,0d,06,09,2a,86,48,86,f7,0d,01,01,01,05,00,03,82,02,0f,\
  00,30,82,02,0a,02,82,02,01,00,b5,bf,16,4c,e2,67,33,2d,80,ff,ed,87,e9,49,04,\
  1e,a0,b8,dd,6e,43,89,cc,2e,ce,1e,26,06,c7,dc,40,85,d7,56,31,f5,bf,99,e3,b6,\
  0a,4d,be,48,dc,73,37,e8,ed,c9,5d,d0,2a,ca,56,8a,11,9c,28,84,dd,8c,ec,d0,c1,\
  74,58,5e,1b,6e,c8,9e,47,f3,7f,28,62,6b,b4,2a,bb,0f,7c,b0,ee,0f,25,d1,1e,26,\
  80,26,93,7b,fc,45,87,de,5d,7c,d8,9d,9c,d3,fe,e6,34,12,07,24,a3,77,1d,3d,ec,\
  3b,a2,65,39,8f,84,27,4b,c7,2d,68,3b,e7,98,27,06,d9,9e,24,f4,ff,e8,43,70,fb,\
  7b,0c,8d,56,44,9c,1b,db,2d,53,ca,85,a5,5e,a1,2b,4c,b6,5a,a6,91,fb,bc,eb,57,\
  c3,cb,92,4d,ed,73,2c,25,2a,96,80,69,03,0d,bd,3a,2b,f0,c8,fa,02,7b,7a,b6,af,\
  c3,25,b4,39,d4,ed,c7,ba,d1,d3,e5,7d,fa,24,47,05,d3,6b,ae,51,6d,aa,94,37,8e,\
  a3,a8,7e,54,aa,d2,1d,eb,54,7b,1b,c6,59,ca,61,1b,05,da,6f,47,3f,6d,ed,fc,76,\
  16,bb,9a,86,83,8c,b2,b1,be,86,ff,21,69,d4,bc,c9,07,85,27,fa,4e,57,9a,cf,c1,\
  d6,49,33,97,51,c2,e6,52,14,32,cf,6b,5f,26,66,6f,2c,73,2e,c5,67,a2,f5,c8,9f,\
  62,a3,4b,4a,73,35,22,38,b0,2d,98,1e,af,90,5c,6a,66,eb,e5,70,b2,0d,6a,e5,7d,\
  97,84,20,f3,4a,b6,79,26,8d,89,10,21,70,31,fa,6c,69,83,1f,48,5e,ab,30,c4,45,\
  78,92,42,97,7e,2c,9d,2d,f3,f0,f1,aa,4e,c0,ca,e5,61,24,18,ff,df,01,27,b7,d5,\
  80,9e,7a,18,03,12,1d,5b,0f,f8,25,37,ab,11,2a,49,d7,94,6a,51,ec,8c,46,91,33,\
  2d,5f,fa,41,54,71,f2,d9,5e,10,44,00,77,6c,21,25,0a,e0,0d,58,7b,23,3b,22,a5,\
  96,db,16,9e,05,83,c0,02,7c,59,81,45,44,96,3e,66,a5,eb,29,3e,a1,15,23,e3,38,\
  d9,24,24,4b,d3,6b,6d,27,22,7e,ec,f8,48,c3,ae,f3,9b,75,61,23,59,5c,64,6d,36,\
  d6,cd,f5,70,b7,2f,e9,fb,ef,77,9e,0a,fa,1d,b7,cf,4c,c8,19,64,b3,66,44,1f,80,\
  32,33,7a,32,8f,3c,98,89,97,d0,a2,7d,2d,8d,ce,89,1c,22,1a,51,4a,b3,02,03,01,\
  00,01,a3,63,30,61,30,0e,06,03,55,1d,0f,01,01,ff,04,04,03,02,01,86,30,0f,06,\
  03,55,1d,13,01,01,ff,04,05,30,03,01,01,ff,30,1d,06,03,55,1d,0e,04,16,04,14,\
  05,25,86,2f,65,36,a1,e5,9d,9e,ca,5c,09,19,ad,0e,3d,96,26,1d,30,1f,06,03,55,\
  1d,23,04,18,30,16,80,14,05,25,86,2f,65,36,a1,e5,9d,9e,ca,5c,09,19,ad,0e,3d,\
  96,26,1d,30,0d,06,09,2a,86,48,86,f7,0d,01,01,05,05,00,03,82,02,01,00,ad,21,\
  ca,af,24,b3,bf,a5,ae,38,07,83,45,3b,61,41,9a,46,25,b1,ad,f9,76,ca,6e,e7,7f,\
  80,20,63,84,2f,d2,ca,48,79,dd,f3,9d,f1,a0,ca,77,9b,b3,13,fb,86,d1,24,16,07,\
  b6,df,5e,86,8a,d9,cd,db,69,e1,9b,af,31,07,c2,2c,f9,51,56,9d,c8,d5,f8,9d,b4,\
  b4,ab,7b,85,9b,61,48,2b,10,df,9b,fc,ce,81,c4,f1,b8,6c,77,d4,0a,5e,e2,80,5a,\
  46,0d,d0,d6,ea,16,5f,86,e6,70,85,09,7d,15,90,90,41,6b,07,de,58,ec,e9,77,64,\
  bd,1a,b9,d3,c1,97,d1,e5,2a,a1,32,18,2f,68,fe,19,62,f1,94,b2,2e,1a,5a,9d,4d,\
  25,c4,6c,9e,97,a8,a6,fd,e4,ec,57,29,6b,4a,50,9e,b6,dc,c8,be,7b,25,ff,10,4e,\
  f9,89,2d,41,3c,93,66,23,51,b7,f3,ba,b4,72,5a,aa,dd,18,ad,f6,5e,fb,a7,42,24,\
  db,d1,dd,71,83,56,d6,8e,20,50,46,d6,48,ac,74,e1,1d,3b,e7,49,4d,0d,ba,37,c5,\
  1a,46,7a,f5,7c,72,1a,25,96,8a,b1,e6,a4,84,16,00,9c,fb,2a,c1,c0,63,24,5d,93,\
  ec,24,59,ac,26,27,78,e9,07,e4,b9,aa,5b,f6,66,db,80,83,44,c8,38,57,d6,32,ae,\
  46,fe,2d,ab,a8,3d,14,97,a1,55,bb,9d,a7,67,ca,7f,e5,67,b2,18,df,fd,a7,aa,61,\
  05,55,01,b2,f5,15,cd,0f,d8,b8,30,a6,7c,82,b7,65,f5,2c,f8,0f,07,7e,a1,77,48,\
  03,95,a2,9c,8d,be,9c,d5,72,71,52,57,a7,ce,f5,8a,d6,32,18,e0,5d,16,f0,09,6b,\
  d4,96,e1,2d,17,bf,77,90,b9,dd,b6,31,8f,b9,1a,2a,3f,33,95,dd,55,e4,ba,73,9c,\
  2c,8d,15,44,2f,bc,8d,e4,1b,ad,e1,32,d1,a2,3f,b5,a2,84,4e,6b,08,06,22,08,f9,\
  19,1e,1f,3c,a0,a5,50,4e,07,cf,4b,3f,2b,aa,68,3b,dc,0d,c1,0a,8a,66,31,b3,d4,\
  64,81,64,17,98,a4,a3,7b,35,ad,a8,00,10,4d,8b,c7,0c,0f,c3,1f,66,15,28,4c,b1,\
  22,95,92,ee,07,21,39,b6,a1,5a,8a,d9,e1,a8,13,5b,b4,fe,7b,42,6d,5e,69,ca,1a,\
  9a,42,0d,7c,e3,61,24,90,d4,d9,42,18,35,a8,9a,05,f1,4e,3c,a3,fd,98,7c,51,cd,\
  62,f2,92,69,45,cf,bf,f3,2c,aa
    
risposta data 21.12.2018 - 15:40
fonte

Leggi altre domande sui tag

Esiste un equivalente HSTS per specificare la versione TLS? L'uso degli emoji può rendere la password di qualcuno più sicura?