V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Gua
V2EX  ›  问与答

WoSign 签发的数字证书,谷歌、火狐、Safari 都表示不信任?

  •  
  •   Gua · 2016-06-08 20:21:25 +08:00 · 3459 次点击
    这是一个创建于 3082 天前的主题,其中的信息可能已经有所发展或是发生改变。
    没事整了一个 WoSign 的免费证书,结果谷歌、火狐、 Safari 都表示不信任?

    打开网站的时候,都会出现这个提示。

    大家在用哪些靠谱的免费证书?
    39 条回复    2016-06-09 21:42:27 +08:00
    jamesxu
        1
    jamesxu  
       2016-06-08 20:25:40 +08:00 via iPhone
    Lets Encryt 啊
    irainsoft
        2
    irainsoft  
       2016-06-08 20:25:47 +08:00 via Android   ❤️ 1
    Chrome 应该是信任的吧
    用这个太麻烦 QQ 和微信内置浏览器不信任 打开后白屏
    czkwg8
        3
    czkwg8  
       2016-06-08 20:26:31 +08:00   ❤️ 1
    想必是设置有问题
    DoraJDJ
        4
    DoraJDJ  
       2016-06-08 20:33:28 +08:00 via iPhone
    Let's Encrypt
    Gua
        5
    Gua  
    OP
       2016-06-08 20:37:12 +08:00
    @irainsoft 谷歌点继续了 就一直信任了
    hzqim
        6
    hzqim  
       2016-06-08 20:37:54 +08:00   ❤️ 1
    IE 和 Chrome 都信任,检查 http server 配置文件。
    Gua
        7
    Gua  
    OP
       2016-06-08 20:44:00 +08:00
    @hzqim 卡巴斯基表示不信任……
    wql
        8
    wql  
       2016-06-08 20:49:11 +08:00   ❤️ 1
    想必是证书链不全的缘故。
    Gua
        9
    Gua  
    OP
       2016-06-08 20:53:52 +08:00
    @wql 我看看
    wql
        10
    wql  
       2016-06-08 20:59:21 +08:00   ❤️ 1
    @Gua 如果你把证书链设完整了,最上级应该是 StartCom Certificate Authority. 不应该出现不支持的情况。
    Gua
        11
    Gua  
    OP
       2016-06-08 20:59:52 +08:00
    @wql 果然是,感谢!
    Gua
        12
    Gua  
    OP
       2016-06-08 21:12:47 +08:00
    @wql 呃 从哪里看?我看到的是卡巴斯基验证通过……
    ivmm
        13
    ivmm  
       2016-06-08 21:14:36 +08:00   ❤️ 1
    证书链不全请看: https://www.mf8.biz/33/
    Gua
        14
    Gua  
    OP
       2016-06-08 21:17:48 +08:00
    @ivmm 确实是不全,感谢!
    squid157
        15
    squid157  
       2016-06-08 21:27:44 +08:00
    一般是证书链有问题。但,为什么不用 Let's Encrypt 呢。
    Gua
        16
    Gua  
    OP
       2016-06-08 21:30:07 +08:00
    @squid157 国内是图方便省事,也没啥隐私之类的。
    nvidiaAMD980X
        17
    nvidiaAMD980X  
       2016-06-08 21:32:51 +08:00 via Android
    我都把 Wosign 放入黑名单了………………
    Gua
        18
    Gua  
    OP
       2016-06-08 21:42:13 +08:00
    @wql
    @squid157
    @ivmm

    我再请教一个问题,就是 我是给 WWW 和 非 WWW 分别签发的两张证书,而不是多域名签发的一张证书。

    这会有什么不同吗?我刚才测试火狐浏览器 我从 WWW 跳转到 非 WWW 提示我配置有问题,我把 WWW 的那张证书删除了,火狐就不提示了。
    ivmm
        19
    ivmm  
       2016-06-08 21:57:07 +08:00   ❤️ 1
    @Gua

    例如,我签的是 mf8.biz ,则默认是 www.mf8.bizmf8.biz 都签了。
    如果,我签的是 www.mf8.biz 则签的是 www.mf8.bizwww.www.mf8.biz
    Gua
        20
    Gua  
    OP
       2016-06-08 22:05:35 +08:00
    @ivmm 秒懂!感谢!
    ZE3kr
        21
    ZE3kr  
       2016-06-08 22:13:20 +08:00 via iPhone
    免费证书的话可以试试 StartSSL ,能签 1 年的,最多 5 个域名。

    Let's Encrypt 这个超方便,可以在主机上直接一键签发,也可以配置自动续期,而且一张证书最多可以签 100 个域名。如果不能再主机上直接配置,那就不是很方便了,你可以从 https://www.sslforfree.com 上签。 LE 是短时长的证书,有效期只有 3 个月,但可以配置自动续期也无所谓,不能配置自动续期的话用 StartSSL 就更好。

    @ivmm 照理说完全可以选择不签 www 的。跳转什么的和证书没关系啊。建议一个主机还是用一张证书,能签多域名,何必签多张呢,而且签多在跳转时张会增加延迟。
    ivmm
        22
    ivmm  
       2016-06-08 22:20:52 +08:00
    @ZE3kr

    没看懂你说的意思。。。。
    iamwb
        23
    iamwb  
       2016-06-08 22:32:26 +08:00 via Android
    证书链不全吧 补一下
    Gua
        24
    Gua  
    OP
       2016-06-08 22:36:35 +08:00
    @iamwb 对,是这个问题。
    wql
        25
    wql  
       2016-06-08 22:41:14 +08:00 via Android
    @Gua 如果你用 Windows 那么几乎看不出。但是你如果在 SSL Labs 看就知道 Wosign 目前用的是 StartCom 的交叉签名。
    irainsoft
        26
    irainsoft  
       2016-06-08 23:11:27 +08:00
    @Gua 可能是因为有其它网站点信任了...
    Gua
        27
    Gua  
    OP
       2016-06-08 23:16:55 +08:00
    @irainsoft 恩 对 卡巴斯基有个加密监控 我关掉了
    lslqtz
        28
    lslqtz  
       2016-06-09 06:22:40 +08:00 via iPhone
    沃通我都不用。。贵出屎。
    @wql 我用 bug 签发的 DV ,三年,把交叉的根丢进去,没卵用。。还是顶根
    lslqtz
        29
    lslqtz  
       2016-06-09 06:23:44 +08:00 via iPhone
    @nvidiaAMD980X 我并没有, cnnic 也没有,习惯性看签发者所以无压力。
    顺便一提,今天我就遇到这个问题,中间证书没有放进去导致 Firefox 告警( Chrome 没问题)。
    lslqtz
        30
    lslqtz  
       2016-06-09 06:24:58 +08:00 via iPhone   ❤️ 1
    @Gua 多张证书请贴配置文件,沃通免费是签 www 送裸域的。
    Gua
        31
    Gua  
    OP
       2016-06-09 07:30:31 +08:00 via iPhone
    @lslqtz 那裸域送 Www 不
    lslqtz
        32
    lslqtz  
       2016-06-09 08:05:46 +08:00   ❤️ 1
    @Gua 送啊。
    Shura
        33
    Shura  
       2016-06-09 08:08:45 +08:00 via Android
    wosign 确实方便,切换到英文购买界面可以签三年(或者 2 年?)的,不用折腾续期。
    hqfzone
        34
    hqfzone  
       2016-06-09 09:41:38 +08:00   ❤️ 1
    阿里云里面可以申请免费沃通,一个证书包含五个域名
    zonghua
        35
    zonghua  
       2016-06-09 10:09:27 +08:00
    一直不知道证书签发的过程是怎么样的
    lslqtz
        36
    lslqtz  
       2016-06-09 17:05:03 +08:00 via iPhone
    @hqfzone 沃通官网就可以申请啊。。不过申请那块也有个 bug 。
    lslqtz
        37
    lslqtz  
       2016-06-09 17:06:17 +08:00 via iPhone
    @zonghua 申请然后验证,部分审核,过了后拿一张中级给签下来一张指定目的的最后一级(不能再往下签发)的证书。
    zhenjiachen
        38
    zhenjiachen  
       2016-06-09 19:36:31 +08:00
    https://www.startssl.com/

    我免费用的是这个。你可以去看看。
    XianZaiZhuCe
        39
    XianZaiZhuCe  
       2016-06-09 21:42:27 +08:00
    Let's Encrypt
    个人网站,半小时不到部署完毕。一切正常。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2843 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:51 · PVG 21:51 · LAX 05:51 · JFK 08:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.