個人でEV SSL証明書は取れるのか (2)

以前に、個人でEV SSL証明書は取れるのか (1) - ろば電子が詰まっているとして、個人でEV SSL証明書をなんとか取れないかという話を書きました。

結局その後、ローカル認証局を立ててFirefoxのソースをビルドしてEV SSL証明書を作る……ということをやって勉強会で発表しました。

が、スライドに書いてある通り、結局EV SSL証明書として認識させることはできず歯切れの悪い感じになっちゃいました。その続きです。

なぜダメだったのか

その後も色々いじっていたのですが、@angel_p_57さんが見事に解決してくださいました。ありがとうございます!

結論から言うと、FirefoxではOCSPレスポンダへの問い合わせを省略する設定があるのですが、これをすると全てのEV SSL証明書がEVと認識されなくなります。OCSPレスポンダを立てるのが面倒だったのでこれをオフにしてテストしており、そのせいだった模様……。

上記のangel_p57さんの記事は、FirefoxでどのようにEV SSL証明書を検証しているか、ソースを追って細かく解説しており大変参考になります。ぜひ一読をオススメします。angel_p57さん、ありがとうございました! この場を借りてお礼申し上げます。