1、如何成为正规的CA机构?证书颁发机构(certification authority,CA) 是当前互联网信任模型最重要的部分,他们可以签发任何域名证书,所以是非常权威的。表面上看来似乎是一门稳赚的生意,但是前提是你的根证书要内置到尽可能多的设备中。那么如何才能成为一个正规的CA机构?
2、秃赈沙嚣建立CA组织a、在PKI和CA的运营上非常专业。b、需要设计一个健壮、安全、隔离的网络,以便在支持商业运作的同时,能够保护根证书以及二级证书密钥的瀚柏围歪安全;c、支持证书生命周期管理流程;d、符合 Baseline requirements的规定;e、符合 EV SSL证书指导规范;f、提供全球化的CRL和OCSP基础服务。
3、符合当地法律,这意味着可能需要按照当地的法规要求获取相应许可证。
4、通过根证书库认可的那些审计。
5、将你的根证书内置到尽可能多的设备、软件中。
6、找个已经内置的CA完成交叉证书,之后就可以开始运作了。
7、在很长一段时间里,那些很早就进入这个市场的证书机构可以非常容易地出售SSL证书。但是因为竟争越来越激烈,DV证书的价格下降得非常多,所以仅靠卖DV SSL证书已经越来越难挣钱了。此外,如果 D绿覆冗猩NSSEC和DANE得到广泛使用,DV证书的日子就会越来越艰难。因此现在CA机构正在转向更安全的EV证书市场和相关服务。
