如何让自己签发的根证书在全网都为可信状态。。。。。。。。

2017-08-20 00:01:21 +08:00

Event

5362 次点击

所在节点

问与答

29 条回复

xiao201261

2017-08-20 10:57:09 +08:00

世界加钱可及

hotsnow

2017-08-20 11:20:27 +08:00

@Shura ZF 信用破产了，加上 CNNIC 自己也作死 :p

Shura

2017-08-20 11:49:58 +08:00

@hotsnow @BXIA
明明是资本主义亡我修正社会主义之心不死，怎么说是 cnnic 作死呢？不就一年发几万个假证书吗？滑稽。

keyfunc

2017-08-20 12:00:58 +08:00

首选找 4 大做 webtrust 审计，然后按照 cab 的要求改进你的 cp 与 cps，微软、苹果、adobe 基本上给钱就能入根，mozilla 的入根周期基本上要 1 年，很多几年都过不了，慢慢磨，google （ android ）入根条件是你的根证书必需先入了 mozilla 的 nss

hotsnow

2017-08-20 12:15:53 +08:00

直接收购一家现有 CA 是最快最省事的解决方案 :p

honeycomb

2017-08-20 12:17:25 +08:00

首先需要到 mozilla 进行根证书收录申请工作，这部分成功后再向 google，microsoft 等进行申请。mozilla 方面的成功申请可能是一个前提条件。

electric

2017-08-20 12:19:37 +08:00

自己造个浏览器，玩自己的规则，什么品牌网站都可以搞！

zingl

2017-08-20 15:10:23 +08:00

没有办法，因为用户可以在客户端手动取消

Hardrain

2017-08-20 23:12:06 +08:00

去收购一个根 CA

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/384268

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.