V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
afxcn
V2EX  ›  SSL

怎么成为被信任的 CA?

  •  
  •   afxcn · 2016-11-17 18:20:46 +08:00 via Android · 4435 次点击
    这是一个创建于 2921 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一直想做这样的事情,愿意花十年或更长的时间实现这个目标,希望有经验的 V 友给指点一下。
    28 条回复    2016-11-25 14:39:13 +08:00
    isCyan
        1
    isCyan  
       2016-11-17 18:31:47 +08:00   ❤️ 1
    谷歌、微软这种级别的都成为不了根证书 CA ……
    chinassl
        2
    chinassl  
       2016-11-17 18:34:59 +08:00   ❤️ 2
    哈哈,这个也很简单,只要你具备 12306 的实力就完全 OK , 12306 他就是 CA 开山鼻祖啊
    keysona
        3
    keysona  
       2016-11-17 18:41:55 +08:00   ❤️ 6
    看着楼主的头像,在看着这个问题。

    莫名搞笑。
    shoaly
        4
    shoaly  
       2016-11-17 18:48:22 +08:00
    @keysona 感谢你的画龙点睛, 我笑了
    SourceMan
        5
    SourceMan  
       2016-11-17 18:55:40 +08:00


    这个小目标有点小啊~
    lgt945
        6
    lgt945  
       2016-11-17 18:57:07 +08:00 via Android
    看看沃通怎么做的借鉴一下咯😁
    Quaintjade
        7
    Quaintjade  
       2016-11-17 19:02:12 +08:00 via Android
    1. 有钱。开发、测试、运营、维护都要钱,每年的审计也是一大笔钱。
    2. 有技术。证书要求一直在更新,你得跟上。
    3. 关系。各家有各家的信任证书列表,你得和各家打交道,同时还得遵守本地法律。

    如果你只想在中国嘛……以上 1 或 3 之一做到极致也行,你可以让国产浏览器加信任,或用全家桶往用户电脑装根证书。
    moult
        8
    moult  
       2016-11-17 19:02:30 +08:00
    如果要操作系统内置的根证书,那不是一般人能实现的。
    如果只是一个可信的 CA ,用来签发证书的,那就是钱的问题了,再了解一下证书链、 PKI 的概念。
    赛门铁克的 PKI : https://www.symantec.com/products/information-protection/managed-pki-service
    StartSSL 也有 StartPKI ,价格很便宜,但是...
    honeycomb
        9
    honeycomb  
       2016-11-17 19:05:27 +08:00 via Android
    @isCyan 实际上谷歌自己能签发浏览器信任的证书
    Livid
        10
    Livid  
    MOD
       2016-11-17 19:06:24 +08:00 via Android
    你可以考虑先投这类公司的简历。国内的话,可以考虑 TrustAsia
    isCyan
        11
    isCyan  
       2016-11-17 19:09:59 +08:00
    @honeycomb 我说根证书 CA ,文件在操作系统里有的,和能签发是两回事……
    cuebyte
        12
    cuebyte  
       2016-11-17 19:10:22 +08:00   ❤️ 4
    先从换头像做起
    yankebupt
        13
    yankebupt  
       2016-11-17 20:19:42 +08:00 via Android
    感觉应该换个问题,"怎么避免自己的证书被用户主观禁用"。
    Showfom
        14
    Showfom  
       2016-11-17 21:22:50 +08:00
    花钱即可

    楼主需要的话我这边提供这个服务,可选 Comodo 和 GeoTrust 花钱即可
    lhx2008
        15
    lhx2008  
       2016-11-17 21:31:47 +08:00 via Android
    收购别的 CA
    zsj950618
        16
    zsj950618  
       2016-11-17 22:35:11 +08:00 via Android
    有钱就行
    neilp
        17
    neilp  
       2016-11-17 22:50:13 +08:00
    钱的问题, 成立公司, 完成审计, 说服微软和苹果. 这几步都是需要钱的. 搞定这几步就差不多了.
    vultr
        18
    vultr  
       2016-11-17 23:11:10 +08:00
    @Showfom Rackspace Hosting hk 的费用是怎么算的,放个没什么流量的博客一个月得要多少?
    czb
        19
    czb  
       2016-11-17 23:23:17 +08:00 via Android
    @Showfom Comodo 的是怎么收费呢?
    Showfom
        20
    Showfom  
       2016-11-18 00:48:23 +08:00
    @vultr 新账号要 50 刀管理费,所以不划算了


    @czb 大概七位数
    RobertYang
        21
    RobertYang  
       2016-11-18 09:24:38 +08:00 via Android
    @keysona 我笑点被你拉低了
    Rezark
        22
    Rezark  
       2016-11-18 09:32:04 +08:00
    过国际 webtrust 审计,搞定火狐最关键!
    afxcn
        23
    afxcn  
    OP
       2016-11-18 11:21:38 +08:00 via Android
    @Livid 十年前我有试过加入这类公司,但因为我是土木工程专业毕业的,连个面试的机会都争取不到。
    afxcn
        24
    afxcn  
    OP
       2016-11-18 11:23:03 +08:00 via Android
    @yankebupt 您的总结也确实是我想表达的。
    afxcn
        25
    afxcn  
    OP
       2016-11-18 11:26:30 +08:00 via Android
    @Showfom 我并没有这么多钱,被信任也不光是钱就能搞定的。
    Showfom
        26
    Showfom  
       2016-11-18 20:39:50 +08:00
    @afxcn 你错了, CA 这行业就是你有钱就可以被信任。有钱的话 StartSSL 干屁卖给 WoSign 啊
    namebus
        27
    namebus  
       2016-11-25 12:32:31 +08:00
    @afxcn 钱不够多干嘛非要玩 CA 呢,其它玩的东西多着呢,中国也有某 CA 过了 WebTrust 审计,卖 SSL 证书的钱还不够付每年的审计费用呢,你觉得这和钱有关么?哈哈
    afxcn
        28
    afxcn  
    OP
       2016-11-25 14:39:13 +08:00
    @namebus 你说的确实是的,现在卖证书并不是什么好生意了。

    我并不是想要成为 CA 之后通过卖证书赚钱。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2586 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:43 · PVG 18:43 · LAX 02:43 · JFK 05:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.