Extended Validation Guidelines


[14] EV SSL証明書は、 CA/Browser Forum の規定に基づく厳格な審査を経て発行される TLS 向け PKIX 証明書です。

[28] 一般的には DVOV証明書が広く用いられており、 EV はより高価で上級の証明書とされています。


  1. 仕様書
  2. 定義
  3. 要件
  4. レンダリング
  5. 利用例
  6. 関連
  7. メモ



[16] EV証明書 (EV Certificate) は、 EV 指針群 (>>10) で規定される subject information を同指針群に従い検証 (validate) した上で含めた証明書です >>15


[18] EV証明書の次の欄に関して制約が規定されています。

[19] EV ワイルドカード証明書は禁止されています。
[20] IPアドレスCN とする EV証明書は認められていません。

[17] EV の指針群は BR を参照しており、 BR の要件に加えて EV の要件が課されているようです。

[21] 次の概念が存在します。


[23] Webブラウザーは、 TLS サーバー証明書EV証明書である時、 アドレスバー等で緑色を使って証明書に含まれる organizationName を表示します。

[24] EV証明書であるかの判定については、証明書ポリシーを参照。

[25] どのWebブラウザーも似たような緑色の表示を行いますが、 EV Guidelines などで要求されているわけではないようです。



[8] 他に EV Code Signing があります。


