我正在嘗試為 HTTP 通訊提供一個有效的安全環境,使其表現得像正常通訊一樣。我正在為有限的用戶群組執行此操作。
有一個運行 Web 服務 (nginx) 的硬體伺服器。 OpenSSL 安裝在這台機器上,我也將它用作 CA。我已經建立了根 CA 證書,並使用它為 Web 服務簽署了證書。然後我將根 CA 憑證提供給可信任用戶(我控制的另一台電腦)並且它作為可信任權威導入到 Firefox 中。
幾乎一切都工作正常(HTTPS 服務可以訪問並且警告頁面沒有出現),但我得到了藍色的服務的狀態(網址列中的第一個內容,在 https://... 之前)說明:
Youy are connected to
example.com
which is run by
(unknown)
Verified by: MyCA Company
例如,其他世界知名的 HTTPS 網站(例如 addons.mozilla.com)顯示了綠色的狀態,但他們沒有這個(未知)一條數據。他們那裡有公司名稱和地址。
是否有可能獲得一個像普通環境一樣表現的自訂私有安全環境並且可以綠色的?如果是,應該做什麼才能得到這個(客戶端?伺服器端?)?
作為一個副作用問題:我可以在哪裡了解 PKI、SSL 以及所有這些東西從0到高級?或者也許有一些與此相關的好書?
預先感謝您的任何幫助和答案。
答案1
你不能——這幾乎就是 EV 證書背後的原因(那些使位置欄變綠的證書)。您實際上必須修補您的瀏覽器或破解一些 EV-CA 私鑰。
我在上面找到了一個線程OpenSSL 郵件列表這解釋了問題;您可能還想看看維基百科文章關於所有這些擴充驗證的內容是什麼。
至於你的附帶問題:整個 PKI 和 SSL 的東西非常複雜。我找到了一個文章這解釋了建立您自己的 PKI 背後的一些理論,但這遠不是一個很好的「從零到高級」教程。然後當然還有RFC 5280,但這使得一些非常繁重的閱讀。但至少它是官方標準,就其價值而言。