如何使用自定义证书颁发机构创建 EV 代码签名证书?

How can I create an EV code signing certificate with custom certificate authority?

我想知道如何使用自定义 CA 制作 EV 代码签名证书。我在 google 上唯一能找到的是 Web 证书。

这就是我目前制作常规代码签名证书的方式

openssl req -newkey rsa:2048 -keyout certs/key.key -out certs/key.csr

openssl x509 -req -days 360 -in certs/key.csr -CA CA-Pub.pem -CAkey CA-Priv.key -CAcreateserial -out certs/key.crt

很抱歉,如果格式不正确,我对堆栈溢出(写作)还很陌生

EV 证书的不同之处在于它有一个 CP(证书策略)扩展来标识(OID)这是一个 EV 证书.

每个 CA 都有自己的 OID,用于标识此证书是由该 CA 颁发的,并且是按照 EV 标准通过验证过程的。

浏览器需要识别这个 EV CA,它通过这个特殊的 OID 来识别。因此,您可以创建自己的 OID 并在 CP 扩展中使用它。但是,浏览器(或任何其他信任应用程序)需要批准并为此 CA 建立信任,并且它能够颁发 EV 证书。

This 有一个关于插入自定义 OID 的部分。

另外,this 有 RFC5280 的详细信息和链接,其中解释了所有 CP。