組織をルートCAにするにはどうすればよいですか?
私はフランスの小さな非営利団体の創設者です。
現在、無料のWebおよびシェルホスティングを提供しています。
顧客に無料のSSL証明書を提供し、中間者になることを避け(そしてそのために多額の支払いをする)、および/または各証明書に多額の支払いを避けるために、信頼できる認証局になる方法はありますか?
監査要件という点では、費用がかかりすぎると思われるでしょう。また、信頼されることの意味についての単一の定義はありません。各アプリケーションは、独自の信頼を自由に定義し、独自のルート証明書を使用できます。実際には、Windowsルート証明書プログラム、Mozillaプログラム、Java cacertsファイル、Opera、およびいくつかの小さな証明書でのみCA証明書を取得することができます。 ChromeはWindowsルート証明書またはMozillaルート証明書を使用すると思います。
Mozillaは新しい CAのポリシー を発行しました。
Microsoftのプログラムに関する記事へのリンクは次のとおりです。
Microsoftルート証明書プログラム
Windowsルート証明書プログラムメンバー
Microsoftルート証明書プログラムメンバー
Operaのルート証明書を取得するための 記事 です。
http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (アクセス日:2013年6月)によると、誰でも無料でCAになることができます。
ブラウザに証明書がバンドルされると、VeriSignや主要銀行と同じリーグで、技術的には信頼できるようになります。
難しい部分は、おそらく、すべての要件を満たすことです。