Кто-нибудь сталкивался с валидацией EV-сертификатов? На какие критерии ориентируется браузер (firefox в частности) при определении корректности сертификата и установке EV-SSL-соединения? Необходимо ли наличие в цепочке промежуточных CA? Вообще, возможно ли установить полноценное соединение при недоступности OCSP-сервера? Программно создаю корневой EV-сертификат и подписанный им EV-сертификат сервера. Корневой устанавливаю руками в хранилище firefox'а, но при соединении с сервером с моим сертификатом в firefox не проходит полноценная авторизация даже при выключенном OCSP (иными словами, лейбл в строке статуса остается синего цвета, а не зеленого ).
