Minha empresa cresceu até o ponto em que estamos interessados em ser uma CA intermediária para nossos clientes e gostaríamos de emitir certificados para os clientes. Entre outros usos, desejamos emitir certificados SSL que sejam confiáveis para o navegador médio dos internautas.
A minha pergunta é bastante semelhante a este , mas sou cético em relação ao "Você não" responde. Você deve ser capaz de, dado o tempo e o dinheiro - outros o fazem. Nós temos os dois e gostaríamos de saber como proceder.
Se você estiver disposto a pagar o suficiente, uma CA lhe venderá uma infra-estrutura de autoatendimento, na qual você poderá assinar o seu CSR sem qualquer verificação por parte deles. Você ainda terá que pagar por certificado, provavelmente o mesmo que todos os outros.
veja, por exemplo, link
Acho que todas as outras CAs têm algo semelhante.
Boa sorte em se tornar um CA incluído em navegadores comuns, veja o que aconteceu com cacert.org: link
Basicamente você tem que convencer uma das ACs existentes de que eles podem confiar que você não forneça certificados ruins.
Você provavelmente precisará entrar em contato diretamente com algumas CAs e perguntar. Eu não acredito que este seja um pedido comum o bastante para você encontrar muitas informações.
Um cenário mais provável é que as CAs existentes possam querer oferecer a você um acordo de revendedor no qual você encaminha as solicitações para elas.
Tags ssl openssl certificate