Posso ser uma autoridade de certificação intermediária?

3

Minha empresa cresceu até o ponto em que estamos interessados em ser uma CA intermediária para nossos clientes e gostaríamos de emitir certificados para os clientes. Entre outros usos, desejamos emitir certificados SSL que sejam confiáveis para o navegador médio dos internautas.

A minha pergunta é bastante semelhante a este , mas sou cético em relação ao "Você não" responde. Você deve ser capaz de, dado o tempo e o dinheiro - outros o fazem. Nós temos os dois e gostaríamos de saber como proceder.

    
por Collin Allen 07.11.2009 / 03:53

2 respostas

6

Se você estiver disposto a pagar o suficiente, uma CA lhe venderá uma infra-estrutura de autoatendimento, na qual você poderá assinar o seu CSR sem qualquer verificação por parte deles. Você ainda terá que pagar por certificado, provavelmente o mesmo que todos os outros.

veja, por exemplo, link

Acho que todas as outras CAs têm algo semelhante.

Boa sorte em se tornar um CA incluído em navegadores comuns, veja o que aconteceu com cacert.org: link

    
por 07.11.2009 / 12:54
1

Basicamente você tem que convencer uma das ACs existentes de que eles podem confiar que você não forneça certificados ruins.

Você provavelmente precisará entrar em contato diretamente com algumas CAs e perguntar. Eu não acredito que este seja um pedido comum o bastante para você encontrar muitas informações.

Um cenário mais provável é que as CAs existentes possam querer oferecer a você um acordo de revendedor no qual você encaminha as solicitações para elas.

    
por 07.11.2009 / 04:07