답변:
EV SSL 인증서가 작동하는 방식은 인증서의 인증서 정책 확장 필드에 인증 기관별 OID를 사용하는 것입니다 (그렇지 않으면 표준 X.509 인증서 임).
EK가 말했듯이 각 기관에 대한 참조 OID는 브라우저의 인증서 루트 저장소의 일부로 제공됩니다. 사용자 인터페이스에서는 새 CA를 추가 할 수 없으며 "EV 가능 CA이고 UID는 abcdef"입니다.
소스에서 오픈 소스 브라우저를 구축하고 자체 CA 인증서와 EV oid를 루트 저장소에 추가하는 것이 가능하다고 생각하지만 실제로 그렇게하지는 못했습니다. 브라우저가 더 이상 CA / 브라우저 포럼 EV 지침 (EV 가능 권한을 제한 함)을 준수하지 않습니다.
Wikipedia에는 EV 인증서에 대한 자세한 정보가 있습니다.
http://en.wikipedia.org/wiki/Extended_Validation_Certificate
아뇨. 이것에 대한 신뢰할 수있는 뿌리는 브라우저 내에서 고정되어 있습니다