組織をルートCAにするにはどうすればよいですか?


19

私はフランスの小さな非営利団体の創設者です。

現在、無料のWebおよびシェルホスティングを提供しています。

顧客に無料のSSL証明書を提供し、中間者になるのを避け(そしてそのために多額の支払いをする)、および/または各証明書に多額の支払いを避けるために、信頼できる認証局になる方法はありますか?


3
認証局になることは難しくありません。トリッキーな部分は信頼されています。

1
正確に=)そして質問は信頼されるようになる方法です^^-アイデアはありますか?

回答:


14

監査要件という点では、費用がかかりすぎると思われるでしょう。また、信頼されることの意味についての単一の定義はありません。各アプリケーションは、独自の信頼を自由に定義し、独自のルート証明書を使用できます。実際には、Windowsルート証明書プログラム、Mozillaプログラム、Java cacertsファイル、Opera、およびいくつかの小さなCA証明書でCA証明書を取得することのみが重要です。ChromeはWindowsルート証明書またはMozillaルート証明書のいずれかを使用していると思います。

Mozilla はCA向けの新しいポリシーを発行しました。

Microsoftのプログラムに関する記事へのリンクは次のとおりです
。Microsoftルート証明書プログラム
Windowsルート証明書プログラムメンバー
Microsoftルート証明書プログラムメンバー

Operaのルート証明書を取得するための記事があります。


1
Appleのポリシーもここにあります。apple.com
ブルーノ

4

http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (アクセス日:2013年6月)によれば 、誰でも無料でCAになることができます。

証明書がブラウザにバンドルされると、VeriSignや主要銀行と同じリーグで、技術的には信頼できるようになります。

難しい部分は、おそらく、すべての要件を満たすことです。


2
そのオランダのCAのように、ハッキングされるまで信頼されています。その後、損害賠償や訴訟に巻き込まれます。その信頼を維持するためのリソースの割り当ては非常に必要であり、それは要件の1つです。
Fiasco Labs
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.