V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
872517414
V2EX  ›  SSL

FreeSSL.cn 似乎不再能够通过 ACME 协议签发多域名通配符 TrustAsia 证书了

  •  
  •   872517414 · 2022-08-24 23:10:45 +08:00 · 1498 次点击
    这是一个创建于 823 天前的主题,其中的信息可能已经有所发展或是发生改变。

    FreeSSL.cn 页面显示支持通过 ACME 签发多域名通配符 TrustAsia 证书,但是实际部署后发现证书订单一直卡在“处理中”( processing )。

    页面上展示了一个新网站 51SSL,查询备案后发现该网站由亚数信息科技(上海)有限公司运营( FreeSSL.cn 不是),即 TrustAsia 。

    51SSL 虽然同样支持签发多域名通配符 TrustAsia 证书,但是限定“非商业使用”,且无法通过 ACME 协议自动续期。

    所以 FreeSSL.cn 应该是停止签发新证书了,不知道已经签发了的证书还能续期吗?

    第 1 条附言  ·  2022-08-25 21:26:20 +08:00
    我现在注意到这可能与我的 CAA 记录有关,但是 TrustAsia 我应该写什么?“digicert.com”?
    第 2 条附言  ·  2022-08-25 22:31:56 +08:00
    直接访问 ACME API 找到了,是“sectigo.com”,但是添加后还是无法签发证书,等些日子再看看吧。
    第 3 条附言  ·  2022-08-27 01:07:36 +08:00
    在使用一个没有如何记录的域名进行测试后,确定问题不来源于 CAA ,应该就是不再签发新证书了。
    第 4 条附言  ·  2022-10-22 11:21:31 +08:00
    再次尝试了一下,成功签发,似乎是不能删除 CNAME 记录“_acme-challenge”。
    2 条回复    2022-08-25 11:05:01 +08:00
    NewYear
        1
    NewYear  
       2022-08-25 08:33:09 +08:00
    国内的 SSL 似乎都在搞“实名制”,都变成“人工审核发放”了,脚本的方式不行太正常了。
    SgtPepper
        2
    SgtPepper  
       2022-08-25 11:05:01 +08:00
    我用渣讯的免费 ssl 证书 发的也是 trusasia 的证书 用 cname 验证的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5939 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:58 · PVG 10:58 · LAX 18:58 · JFK 21:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.