我如何着手让受信任的 CA 添加到我的证书存储区
How do I go about getting the trusted CAs to add to my certificate store
我很好奇如何创建类似于 Firefox 或 Windows 使用的证书存储,但用于我自己的应用程序。我可以弄清楚如何创建密钥库。但是我该如何让受信任的 CA 添加到其中呢?
没有任何中央组织决定每个浏览器接受的证书。每个人都有自己的过程来接受新的 CA
- Firefox: https://wiki.mozilla.org/CA
中定义的进程
- Chrome:使用底层操作系统的根证书库。 See
在 Chrome link 中您可以看到对 Microsoft Root Certificate Program and Apple Root Certificate Program 的引用,以及 Linux[=29= 的引用方法] 和 android
欧盟 有自己的立法,其中每个成员发布一个可信服务列表,link编入central list。所有地区都有接受列表中任何提供商颁发的证书的法律义务。它是 XML 并设计为自动处理,但浏览器不使用
我很好奇如何创建类似于 Firefox 或 Windows 使用的证书存储,但用于我自己的应用程序。我可以弄清楚如何创建密钥库。但是我该如何让受信任的 CA 添加到其中呢?
没有任何中央组织决定每个浏览器接受的证书。每个人都有自己的过程来接受新的 CA
- Firefox: https://wiki.mozilla.org/CA 中定义的进程
- Chrome:使用底层操作系统的根证书库。 See
在 Chrome link 中您可以看到对 Microsoft Root Certificate Program and Apple Root Certificate Program 的引用,以及 Linux[=29= 的引用方法] 和 android
欧盟 有自己的立法,其中每个成员发布一个可信服务列表,link编入central list。所有地区都有接受列表中任何提供商颁发的证书的法律义务。它是 XML 并设计为自动处理,但浏览器不使用