@casparchen 你三观可以的，但愿你隔壁真的来个公平的老王

@casparchen 你就说公平吗？不回答我也不会回答你

@AoEiuV020 我们客户测试 12 个域名也只有六个有

@Showfom 申请第三方 SSL 产生了额外的步骤，这是无法量化的成本

@casparchen 你和老王卖苹果，你家村长规定老王家掏钱就能买，而买你家必须审批。
这叫公平？

@casparchen 你调研过了解 CAA 的用户有多少吗？

@learningman 请相信：我们作为为数不多的大陆 OCSP 的 ePKI CA，CAA 是什么我们肯定知道。

@learningman 默认开可以呀，但是不要隐藏。

https://secure.quantumca.com.cn QuantumCA 的前端（下简称“Secure Center”）颁发 SSL 证书平台采用了 WebCrypto + WebAssembly 的前端私钥方案

具体策略如下：
1. 浏览器 JS 调用 WebCrypto 来生成 CSR + KEY （ RSA 或 ECC ），
2. 用户提交 SSL 订单，发送 CSR 和用户的域名信息到 Quantum 服务器，
3. Quantum 服务器提交到 CA，
4. CA 签发 SSL 证书，回调给 Quantum，
5. Secure Center 利用接口返回的 SSL 和浏览器本地（ localStorage ）的私钥，用 WebAssembly + Go 转换出 IIS 的 PFX 格式证书，和 Java 的 JKS 证书，并打包压缩 ZIP，生成 Blob 对象绑定到下载按钮上。


以上是我们采用的高性能的，解决信任问题的证书签发下发系统。

参考文献：
1. <Go WebAssembly 尝试&瘦身> - 2020/09/16 https://yryz.net/post/go-wasm/

clubhouse 是大厂??

HTTPS 的机制导致了浏览器必须确保证书 OCSP 未吊销（返回成功）后才能传送 POST/GET 请求，所以
@namebus

你说的 CN 不 CN 没价值，是乱讲。你以为三万的赛门铁克真的是智商税？人家在大陆有服务器企业买了服务器就是能更快。

@namebus 小程序会验证 OCSP，APN 会验证 OCSP，什么叫做没价值，我不要你觉得，我要我觉得

@namebus

我们认为 CN OCSP 的加成值得用户多消耗流量

Quantum CA 已 Fork

OV 的 O 就是 organization 的意思. 你可以找找有意思的企业也许他们可以帮你申请

@icenya 太失败了 

@lanternxx 刚刚 CA 他们在更新 API，您现在可以重新试下了（重头下单，抛弃旧的 free trial order 吧），哈哈哈。方便留个联系方式吗？我们可以私下提供支持，总感觉刷版不好

@lanternxx 返回，重新选择一次 CSR 再进入应该就好了，CA 那边要求一个订单的 NONCE 和 CSR 不允许重复。