1
isCyan 2018-10-31 21:58:05 +08:00 via Android 2
不管是谁家的,只要多提供一个免费证书选择,我就支持
|
2
ivmm 2018-10-31 21:58:13 +08:00
好像很棒的样子 👍
|
3
TrustOcean OP @isCyan 我们同 COMODO CA 建立的授权合作
|
4
TrustOcean OP @ivmm 感谢您鼓励,我们会继续为了提升企业认证体验,普及 DV SSL 证书和降低 EV OV 证书价格努力!
|
5
ivmm 2018-10-31 22:03:56 +08:00
@TrustOcean 无法结账?
|
6
ivmm 2018-10-31 22:05:05 +08:00
可以再加一个多因子认证
|
7
izoabr 2018-10-31 22:05:55 +08:00
根本无法结账
|
8
TrustOcean OP @ivmm 结账按钮在右侧,这个可能有点歪国化体验,有问题您可登陆顶级域名网站,右下角客服我等您。我们目前能为免费证书体验客户提供申请帮助。
|
9
TrustOcean OP |
10
0ZXYDDu796nVCFxq 2018-10-31 22:09:47 +08:00 via Android
COMODO
中间证书是两个吗? |
11
izoabr 2018-10-31 22:10:50 +08:00
嗯,这下好了,帮你做了个测试。
|
12
TrustOcean OP @gstqc
根据操作系统版本不同可能中间证书深度不同 部分操作系统已经将 UTN RSA CA(13ea28705bf4eced0c36630980614336) 设置为了顶级根, 链仅需要一级,Windows 系统大部分还需要两级完成验证 |
13
TrustOcean OP @izoabr 感谢您,欢迎反馈~!
|
14
isCyan 2018-10-31 22:15:56 +08:00
@gstqc 不发送 AddTrust 根(就变成一个中间证书)兼容性会受到影响
但是最新的平台都能完美信任,尤其是 ECC,基本上支持 ECC 的客户端都不需要发送 AddTrust 证书了(但是 iOS 只有最近两个版本信任) |
16
TrustOcean OP 我们也准备了 X 证书助手,帮助您创建和自动提交 ECC 签名,目前有 3 个根证书可供签发:
CN = TrustOcean Certification Authority ( RSA Only, pwd by Certum CA ) CN = TrustOcean SSL CA - RSA - 2018 ( pwd by COMODO CA ) CN = TrustOcean SSL CA - ECC - 2018 ( pwd by COMODO CA ) |
17
zeyexe 2018-10-31 22:22:38 +08:00
注册的时候地址字段填了 NULL 页面 php 出错了。
|
18
caola 2018-10-31 22:22:43 +08:00 2
开始我以前你这密码输入框是废的,
那么长的输入框,只有前面那么短的部分可点击。。。 |
19
zxy 2018-10-31 22:23:14 +08:00
一季度后的费用是多少呢?
|
20
TrustOcean OP @zeyexe 收到,已记录!感谢您,劳烦您提交个工单给我们让我们知道您的账户,给您准备个礼物或者券或者余额。
|
21
TrustOcean OP @zxy 免费续期,一样的操作续期就可以了,我们目前正在商议是开放自定义的 API 还是兼容 ACME。届时可通过 API 进行验证和续费。
|
22
TrustOcean OP @caola 收到,已记录!感谢您,劳烦您提交个工单给我们让我们知道您的账户,给您准备个礼物或者券或者余额。
|
23
shansing 2018-10-31 22:32:06 +08:00
有个疑问:选择“使用 X509 助手在线创建”在线生成时,加密算法的 ECC 选项显示“更安全,性能要求更高”,真的是这样吗?我听说 ECC 反而运算更快啊。
|
24
shansing 2018-10-31 22:33:53 +08:00
接上条,发现“上传已生成的 CSR 代码”的输入框样式被设成 `font-size: 3px !important;`……
|
25
NimaQu 2018-10-31 22:35:09 +08:00 via Android
支持!只要 Chrome 能绿的证书就是好证书
|
26
TrustOcean OP |
27
TrustOcean OP @NimaQu 感谢您,有任何问题请随时联系我们。
|
28
TrustOcean OP @shansing
font-size: 3px !important 问题,可能会影响部分浏览器用户的体验,已经记录,再次感谢您! |
29
sjj13607972956 2018-10-31 22:41:43 +08:00
可以取消掉证书嘛?我想重新申请一个
|
30
tyzrj766 2018-10-31 22:42:15 +08:00
通知邮件被 QQ 邮箱扔进垃圾箱了
|
31
TrustOcean OP @tyzrj766 采用的 SendCoud 和 Aliyun 推送,这个问题非常棘手,可能需要配备独立 IP 发信。感谢您!
|
32
liuxyon 2018-10-31 22:53:02 +08:00
cart.php%3Fa%3Dadd%26pid%3D1 我解码地址有乱码? 这个正确是?
|
33
TrustOcean OP @sjj13607972956
取消订单将无法管理同本证书,建议您新开一本 Encryption365 SSL , 使用上列链接地址,不会产生费用。 目前并未限制同个账户的证书订购数量。 Feel Free To Create Your Own Certificates :) |
34
isCyan 2018-10-31 22:54:03 +08:00
@shansing openssl speed rsa
openssl speed ecdsa 实测一下就知道了 @TrustOcean 令用户迷惑的两点,给个建议: 1. 应该在界面给出说明:最终签发证书的 Common Name 不是 CSR 中的 Common Name,而是填写域名列表的第一个 2. 域名列表界面提示:通配符证书:无需填写顶级域名,但是我不填写顶级域名比如 example[dot]com 而只填写 *.example[dot]com 的话,裸域名并没有出现在证书中……(我同时签发了多个泛域名) 顺便问一下,IP 证书用什么验证方式? HTTP 文件? |
35
TrustOcean OP @liuxyon 该部分不对,寻找合适解码工具,解码后应该是完整的 URL
|
36
liuxyon 2018-10-31 22:58:08 +08:00
|
37
liuxyon 2018-10-31 22:58:18 +08:00
还是这样
|
38
isCyan 2018-10-31 22:59:13 +08:00 1
@liuxyon 那是 urlencode
@shansing 实测 ECDSA P256 约等于 3072 位 RSA 安全性 签名 21358.9 次 /秒 验证 10697.2 次 /秒 RSA 2048 签名 1382.6 次 /秒 验证 47523.7 次 /秒 @TrustOcean 刚才那个说明我终于看懂了,我那个应该属于多域名证书,但是真的容易误解 |
39
TrustOcean OP 非常感谢大家,可能目前进行证书申请会遭遇到流量限制问题,原因如下:
阿里云:云盾态势感知系统检测到您的服务器:(PKI Registry A) 出现了紧急安全事件:DDoS。 已启动限流保护措施。 |
40
isCyan 2018-10-31 22:59:57 +08:00
@TrustOcean 你那个链接就是 先 urlencode 再 base64 出来的,编码了两次
|
41
lookas2001 2018-10-31 23:04:47 +08:00
emm,注册邮件进垃圾箱了,233。
QQ 邮箱 |
42
TrustOcean OP @isCyan 看来我是被在线的一个 BASE64 编码器坑了
AES 解密:U2FsdGVkX183WtwM/lxY+1zEj0OonUogDFiHS42tl4SBslqo3bXtVdsT+KsxIZ3Z+E3xLE4ZAW69TVwGArh0yxJw86szqiVgRD8825okNho= |
43
liuxyon 2018-10-31 23:05:11 +08:00
@TrustOcean 4747420802
|
44
NimaQu 2018-10-31 23:05:28 +08:00
hmmmmm ,你们邮件全进 qq 邮箱垃圾箱了
|
45
TrustOcean OP @lookas2001 应该会通过配备独立 IP 发信以解决这个问题,不过 QQ 邮箱真的很挑剔(安全),感谢您!
|
46
liuxyon 2018-10-31 23:06:33 +08:00
你那是两次编码,解两次就可以了
|
47
caola 2018-10-31 23:08:08 +08:00
刚才一次提交几个 IP 地址,有个未验证成功,重复点击 [立即验证] ,等待时间过长后出现 404 错误
|
48
saginardo 2018-10-31 23:09:15 +08:00
1. 已成功签发的证书,重新进入该产品条目还可以继续提交 CSR,然后再签发,但会触发某种机制,显示需要人工处理。
2. 取消的产品,在控制台依然显示为已激活的产品 /服务 |
49
SoulGem 2018-10-31 23:10:13 +08:00 via iPhone
这个免费申请何时截止?
|
50
privil 2018-10-31 23:15:14 +08:00
outlook 注册邮件没进垃圾箱,后面开始签证书的时候三封邮件都进去了。
|
51
hljjhb 2018-10-31 23:24:43 +08:00
签证域名时,有提示“同一本证书,所有的 DNS 记录指向相同,记录名称不同“
实际多域名证书里,要求的主机名和记录都完全一致。 请问”记录名称不同“这个描述体现在哪呢? |
52
orzfly 2018-10-31 23:31:53 +08:00
填了一个 IP 和 IPv6 ……这 URL 是不是哪儿不对(
上传至 1234:5678:1234:5678:: 的 /.well-known/pki-validation/ 文件夹 访问验证: http://1234:5678:1234:5678::/.well ‐ known/pki ‐ validation/12345678.txt |
53
tboy 2018-10-31 23:32:29 +08:00
![只有 3 个月]( https://i.loli.net/2018/10/31/5bd9cae1dcaf2.png)
|
54
oovveeaarr 2018-10-31 23:36:56 +08:00
通配符证书:无需填写顶级域名.
这个地方描述建议改一下 还以为只用填一个*或者*. 其实是只需要 *.domain.com 这样 |
55
fy 2018-10-31 23:38:03 +08:00
资瓷一下,另外注册输入密码框好像有个 BUG:
框内右侧是提示文本,但提示文本响应了鼠标事件又很长,导致点在上面不会使得光标跑到密码框内。 |
56
liuxyon 2018-10-31 23:40:04 +08:00
@TrustOcean 2018-10-31 23:04:47 人工处理
|
57
lycc 2018-10-31 23:46:54 +08:00 via Android
不管怎么解码地址,出来都是 885 起步的价格,活动结束了么
|
58
cqhme 2018-10-31 23:49:45 +08:00
|
59
liuxyon 2018-11-01 00:02:31 +08:00
Oops!
Something went wrong and we couldn't process your request. Please go back to the previous page and try again. Error: Call to undefined function WHMCS\CALinkUpdateCC() in /home/wwwroot/my.trustocean.com/vendor/whmcs/whmcs-foundation/lib/ClientArea.php:0 Stack trace: #0 /home/wwwroot/my.trustocean.com/vendor/whmcs/whmcs-foundation/lib/ClientArea.php(0): WHMCS\ClientArea::getConditionalLinks() #1 /home/wwwroot/my.trustocean.com/vendor/whmcs/whmcs-foundation/lib/ClientArea.php(0): WHMCS\ClientArea->outputWithoutExit() #2 /home/wwwroot/my.trustocean.com/myssl.php(135): WHMCS\ClientArea->output() #3 {main} |
60
TrustOcean OP @isCyan 非常感谢您的细心测试,针对您提出 3 个问题,做出如下答复,我们也将会优化界面提示和操作体验
1. 应该在界面给出说明:最终签发证书的 Common Name 不是 CSR 中的 Common Name,而是填写域名列表的第一个 答: 我们默认仅从 CSR 提取签名公钥,不采用 CSR CN 名称。域名列表第一个域名将作为主要 CN 名称,我们也支持不展示 CN 名称而展示 OU 字段名称在主 CN 位置。 2. 域名列表界面提示:通配符证书:无需填写顶级域名,但是我不填写顶级域名比如 example[dot]com 而只填写 *.example[dot]com 的话,裸域名并没有出现在证书中……(我同时签发了多个泛域名) 答:TrustOcean Encryption365 SSL 属于多域名多域名 UCC/SAN 证书,签发通配符证书应该填写 *.trustocean.com 格式域名,默认不保护 trustocean.com 。需要保护的域名需要依次全部列出。为您带来的不便,我们深表歉意。 3.顺便问一下,IP 证书用什么验证方式? HTTP 文件? 答:IP 地址可支持的验证方式: (仅支持公开可访问的 IP 地址) a.具有法律效力的文件验证,来自 IP 地址分配机构 b.HTTP 文件验证 80 端口 c.HTTPS 文件验证 443 端口 接受 selfsigned SSL 进行验证 @NimaQu 感谢您的耐心反馈,后面我们应该会通过配备独立 IP 发信以解决这个问题,不过 QQ 邮箱真的很挑剔(安全),感谢您! @caola 连续频繁点击按钮出现的么?这有可能是防御机制导致的,我已经记录,并作排查。非常感谢您。 @saginardo 这种情况会出现在证书信息于后端 RA 系统检查不通过的情况下发生,状态被标记为 checkedError, 还能继续操作查看到 CSR 提交页面应该是个 BUG,已记录,非常感谢您。 @SoulGem 我们从 2016 年起开始着手 SSL 证书解决方案,并于今天推出定制化的 SubCA 和免费产品,这是我们的战略中的一部分。若未发生大规模滥用,我们会将 Encryption365 SSL 计划照常进行下去,请您放心使用。非常感谢您。 @hljjhb 由于我们原有的客户 80% 都不属于技术流,若客户输入了 三级域名 四级域名, 主机记录将会随之增加子域名后缀,为保证这句话适配性更好才这么写的,:) 您有更好的建议么? 非常感谢! @orzfly 已经记录,IPV6 地址可能需要重新做适配,同时我还需要向负责验证的同事确认一下。您现在可以通过访问我们顶级域名的网站右下角客服联系我为您尝试 IPV6 验证,非常感谢您! @tboy 是的,我们目前提供的是季度有效期,不限制续费次数和总订单数量。非常感谢您的测试。 我们过去 6 个月内的更多工作旨在降低 EV 和 OV 成本以及优化认证流程,目前企业和事业单位用户只需要登记百度地图电话号码即可完成企业验证签发我们的 EV 和 OV 证书。欢迎大家踊跃参与 Encryption365 SSL 和新控制台的测试,我们将会为大家准备 接近 Net Price 的 DV EV OV 产品,以此感谢大家用宝贵时间积极参与。 万圣节到了? |
61
liuxyon 2018-11-01 00:29:51 +08:00
@TrustOcean 请颁发证书哦? 我已经弄完了,等你通过。
|
62
TrustOcean OP @liuxyon 劳烦您提交一下工单,勾选对应的证书订单,为您处理。非常感谢!
|
63
ZeroClover 2018-11-01 00:49:37 +08:00
应该允许验证上一级域名或根域来直接完成对所有子域的验证,一个个验证过于繁琐。
或者,应该提供点击复制整个字符串的功能(对于 DNS 验证) 按 DNS 记录规范,应当在末尾添加 dot,即 . |
64
agdhole 2018-11-01 00:50:35 +08:00
加密算法和加密位数应该如何选择?
|
65
isCyan 2018-11-01 00:59:08 +08:00 via Android 1
@agdhole 普通人 RSA 2048 就可以了别想太多
如果有兴趣你可以研究一波 最佳实践是 ECC 256 @ZeroClover 问题是 N 多 DNS 服务商都没遵守规范 以及 TXT 记录的双引号 |
66
liuxyon 2018-11-01 01:01:51 +08:00
@TrustOcean 163290
|
67
TrustOcean OP @liuxyon 我看到工单状态 已处理!
|
68
haitang 2018-11-01 01:13:25 +08:00
看到只有 3 个月就放弃了……
|
69
liuxyon 2018-11-01 01:14:09 +08:00
@TrustOcean 你处理什么,把我提交 CR 删除了?
|
70
TrustOcean OP @liuxyon 已处理,现在您可以重新配置 CSR
|
71
liuxyon 2018-11-01 01:33:10 +08:00
@TrustOcean 算了吧,让你颁发证书,结果删除了,我配置 DNS 验证多麻烦,几个域名 DNS
|
72
xiaocsl 2018-11-01 03:12:15 +08:00
邮件有错别字哈.
密钥创建成功的右键. 最后 证书需费 > 证书续费 |
73
DravenJohnson 2018-11-01 04:36:34 +08:00
网站是?
|
74
Athrob 2018-11-01 06:48:43 +08:00 2
有效期三个月, 跟 let's encrypt 有什么区别
|
75
hiyouli 2018-11-01 08:35:45 +08:00
看起来有点意思的样子。我还是先不凑热闹了。
|
76
ladypxy 2018-11-01 08:42:04 +08:00
验证域名的时候,文件为啥不放根目录。。。还要创建一个这么复杂的文件夹。。。
CNAME 验证,下面的框双击不是复制全部内容,只复制了第一个.之前的。。建议修改下 |
77
testcaoy7 2018-11-01 08:55:51 +08:00
百度云的 DNS 是坑子,DNS 验证记录太长在百度云 DNS 里填不下,只好改用 HTTP 验证签发。刚过了验证,现在还没签发。
|
78
Keyes 2018-11-01 09:20:56 +08:00
@TrustOcean 能不能签 127.0.0.1 的证书?
|
79
isCyan 2018-11-01 09:21:06 +08:00 via Android
|
80
Event 2018-11-01 09:59:35 +08:00
有没有 CodeSign
|
81
testcaoy7 2018-11-01 10:06:08 +08:00
好久了,一直在待签发状态
|
82
Tengdw 2018-11-01 10:14:47 +08:00
泛域名改怎么填? *.xxxx.com 这样可以吗?
|
83
lovedebug 2018-11-01 10:50:55 +08:00
国内证书商?我表示不放心,你们的根 CA 是哪一家的?
|
84
stevenhawking 2018-11-01 11:49:58 +08:00
楼主睡觉去了,所以就暂停签发了。。。
|
85
cqhme 2018-11-01 11:53:22 +08:00
从昨晚到此刻 仍在 即将签发您的证书
|
86
ladypxy 2018-11-01 12:27:00 +08:00
@isCyan 收到证书了。但是,你们邮件里的帮助 URL 是 https://support.trustocean.com
点击后,上面的主页链接是 https://www.trustocean.com/ ,然后点登录,URL 是 https://mpki.trustocean.com/login 这个地址登录不了,必须回到 https://yanque.trustocean.com 才能登录。。。难道这还是独立的帐号? |
87
testcaoy7 2018-11-01 12:37:14 +08:00
证书已签发,谢谢!
|
88
isbarton 2018-11-01 12:59:55 +08:00
已经收到。谢谢。
|
89
Maskeney 2018-11-01 13:15:29 +08:00 via Android
白嫖一个 感谢
|
90
Maskeney 2018-11-01 13:25:34 +08:00
为什么从给的链接进去依然是需要付费年付 180
|
91
TrustOcean OP |
92
TrustOcean OP @lovedebug
COMODO 掌握我们 2 个根 RSA/ECC Certum 掌握我们 1 个根 RSA 我们仅作 RA 权限,我们也不存储任何用户私钥和用户私钥 token。经过接近 3 年时间,国内还是有几十家银行办事或分部和事业单位使用我们提供的技术服务的。:) @stevenhawking @cqhme 非常抱歉这是个意外,MQ 队列服务异常终止导致后端 RA 校验系统未工作。支流了接近 500 个订单,现在已经几乎完全处理且签发。 @testcaoy7 @Maskeney @isbarton @testcaoy7 非常感谢大家的参与和耐心测试,有任何问题请随时联系我们。PS:昨晚 V2 封我 30 分钟 看着你们回贴着急.... @Event 我们的付费产品还未上线,我们擅长办理 EV 代码签名证书(With USBKey),和基于云的 EV 代码签名证书(no need USBKey),欢迎您注册等待我们的产品通知。 @xiaocsl 感谢,已经记录,我们会尽快修复此问题。:) |
93
cqhme 2018-11-01 15:11:47 +08:00
希望能免费一年 或者可续签
不管怎么样 支持一下 毕竟免费的 不容易 |
94
shansing 2018-11-01 15:30:03 +08:00
感觉在自动化方面还有改进空间。比如我签 DV 证书一个小时没下来,后台有错误也不会提示给我,而依靠工单的人工处理。
另外 AES 解密不是需要密钥么?直接放密文能解得开? |
95
haocity 2018-11-01 15:32:42 +08:00
感谢 IP 证书已成功签发
|
96
shansing 2018-11-01 15:34:46 +08:00
好吧,接上条。看到用 Base64 编码后的密文结果,回顾之前的帖子,我用在线工具试了一下,可以不填写密钥(可能是空密钥的意思)而进行解密。还是用 Base64 好啊,能简单地在终端里敲上解码(逃
|
97
mytsing520 2018-11-01 18:52:19 +08:00
已在使用
|
98
ColinZeb 2018-11-01 21:48:39 +08:00
我的证书成功签发了,然后不知道点了个重新签发还是啥,就消失了。。。这什么 bug
|
99
TrustOcean OP @ColinZeb 建议您提交工单 勾选对应订单 。
|
100
Cipool 2018-11-01 22:34:11 +08:00 via Android
请问 如果漏签了裸域名,可以通过证书控制面板的“添加域名”来新增域名吗?不想再费力重新添加了,另外三个月有效期过后还会提供免费证书吗?
|