如何成为一个 CA

成为一个 CA 很容易啊 自签名

难的是成为大家都信任的 CA

沃通有合作版的，你可以成为它的下属 CA ，要交钱。

通过 webtrust 认证。
要是这么容易的话阿里和百度的那些什么程序就不用给用户强装自己签发的根证书了

成为 Root CA 好像是要按照 WebTrust 的规则，由四大事务所审计的
intermidiate CA 不清楚，不过各大浏览器的政策也越来越严， CNNIC 的 intermidate CA 签发假证书后，整个 CNNIC root CA 被吊销了。

@billlee 没有吊销吧，只是谷歌 Mozilla 说不再信任了

现在 Google ， Microsoft ， Facebook 这种美帝大公司都没有成为 CA ，可想而知他的困难性

@Pastsong 新买的 Mac 上已经找不到 CNNIC 的 Root CA 了