V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sakisaki
V2EX  ›  问与答

私有域名被陌生人申请了证书?

  •  
  •   sakisaki · 2023-08-26 17:36:50 +08:00 · 576 次点击
    这是一个创建于 454 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Cloudflare 上购买了几个域名,然后开启了证书透明度通知。

    陆续收到通知,告诉我 “已为 xxx 或它的其中一个子域颁发了以下证书……”。

    然而那几个域名一直被闲置,只启用了邮件转发。

    大家遇到过这种情况吗?

    附 Cloudflare 发过来的邮件内容:

    您好,
    
    注意到已为 xxx.xx 或它的其中一个子域颁发了以下证书:
    
    记录日期:2023-08-23 05:20:11 UTC
    颁发者:CN=E1,O=Let's Encrypt,C=US
    有效期:2023-08-23 04:20:10 UTC - 2023-11-21 04:20:09 UTC
    DNS 名称:*.xxx.xx, xxx.xx
    
    大多数证书都是可信的。不过,如果上述数据让您感到意外或有不正确的地方,请访问 https://developers.cloudflare.com/ssl/edge-certificates/additional-options/certificate-transparency-monitoring/#emails-to-be-concerned-about 。
    
    请注意,Cloudflare 会从与您的主要 Universal SSL 证书不同的另外的证书颁发机构颁发备份证书。访问 https://developers.cloudflare.com/ssl/edge-certificates/backup-certificates/ 了解更多信息。
    
    此电子邮件由您的一位 Cloudflare 帐户管理员请求发送。如果您不希望再接收此类电子邮件,请在 https://dash.cloudflare.com/?to=/:account/:zone/ssl-tls/edge-certificates#ct-alerting-card 上的“证书透明度监视”下将其禁用。
    
    谢谢,
    Cloudflare 团队
    

    实际域名被替换成了 xxx.xx

    leonshaw
        1
    leonshaw  
       2023-08-26 17:40:01 +08:00 via Android
    请注意,Cloudflare 会从与您的主要 Universal SSL 证书不同的另外的证书颁发机构颁发备份证书。
    sakisaki
        2
    sakisaki  
    OP
       2023-08-26 17:42:56 +08:00
    @leonshaw 额,就是说即使用户自己不申请,Cloudflare 也会替用户申请证书吗?
    sakisaki
        3
    sakisaki  
    OP
       2023-08-26 17:52:14 +08:00
    啊,破案了。经 @leonshaw 提醒,在边缘证书栏里找到了被 Cloudflare 自动申请的证书。

    即使我没有启用任何功能,它都会自动申请。

    是我看的不仔细,闹出的笑话。这个帖子沉了吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2835 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 13:02 · PVG 21:02 · LAX 05:02 · JFK 08:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.