怎么成为被信任的 CA?

一直想做这样的事情，愿意花十年或更长的时间实现这个目标，希望有经验的 V 友给指点一下。

isCyan

2016-11-17 18:31:47 +08:00

谷歌、微软这种级别的都成为不了根证书 CA ……

chinassl

2016-11-17 18:34:59 +08:00

哈哈，这个也很简单，只要你具备 12306 的实力就完全 OK ， 12306 他就是 CA 开山鼻祖啊

keysona

2016-11-17 18:41:55 +08:00

看着楼主的头像，在看着这个问题。

莫名搞笑。

shoaly

2016-11-17 18:48:22 +08:00

@keysona 感谢你的画龙点睛, 我笑了

SourceMan

2016-11-17 18:55:40 +08:00

这个小目标有点小啊~

lgt945

2016-11-17 18:57:07 +08:00

看看沃通怎么做的借鉴一下咯😁

Quaintjade

2016-11-17 19:02:12 +08:00

1. 有钱。开发、测试、运营、维护都要钱，每年的审计也是一大笔钱。
2. 有技术。证书要求一直在更新，你得跟上。
3. 关系。各家有各家的信任证书列表，你得和各家打交道，同时还得遵守本地法律。

如果你只想在中国嘛……以上 1 或 3 之一做到极致也行，你可以让国产浏览器加信任，或用全家桶往用户电脑装根证书。

moult

2016-11-17 19:02:30 +08:00

如果要操作系统内置的根证书，那不是一般人能实现的。
如果只是一个可信的 CA ，用来签发证书的，那就是钱的问题了，再了解一下证书链、 PKI 的概念。
赛门铁克的 PKI ： https://www.symantec.com/products/information-protection/managed-pki-service
StartSSL 也有 StartPKI ，价格很便宜，但是...

honeycomb

2016-11-17 19:05:27 +08:00

@isCyan 实际上谷歌自己能签发浏览器信任的证书

Livid

2016-11-17 19:06:24 +08:00

你可以考虑先投这类公司的简历。国内的话，可以考虑 TrustAsia

isCyan

2016-11-17 19:09:59 +08:00

@honeycomb 我说根证书 CA ，文件在操作系统里有的，和能签发是两回事……

cuebyte

2016-11-17 19:10:22 +08:00

先从换头像做起

yankebupt

2016-11-17 20:19:42 +08:00

感觉应该换个问题，"怎么避免自己的证书被用户主观禁用"。

Showfom

2016-11-17 21:22:50 +08:00

花钱即可

楼主需要的话我这边提供这个服务，可选 Comodo 和 GeoTrust 花钱即可

lhx2008

2016-11-17 21:31:47 +08:00

收购别的 CA

zsj950618

2016-11-17 22:35:11 +08:00

有钱就行

neilp

2016-11-17 22:50:13 +08:00

钱的问题, 成立公司, 完成审计, 说服微软和苹果. 这几步都是需要钱的. 搞定这几步就差不多了.

vultr

2016-11-17 23:11:10 +08:00

@Showfom Rackspace Hosting hk 的费用是怎么算的，放个没什么流量的博客一个月得要多少？

czb

2016-11-17 23:23:17 +08:00

@Showfom Comodo 的是怎么收费呢？

Showfom

2016-11-18 00:48:23 +08:00

@vultr 新账号要 50 刀管理费，所以不划算了

@czb 大概七位数

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/321252

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.