这是一个创建于 425 天前的主题,其中的信息可能已经有所发展或是发生改变。
有点意思
 |
1
totoro625 2023-09-14 17:05:56 +08:00
这个是 GTS 颁发的免费证书,直接用 acme 就能更新
没想到 Google 自己也用免费的证书了,跟我的小网站一样的 GTS 证书 |
 |
2
id7368 2023-09-14 17:06:30 +08:00 via iPhone
谷歌一直倾向于短证书,假如不甚泄露但没发现过期也快
|
 |
3
ysc3839 2023-09-14 17:10:28 +08:00 via Android  1
证书有效期太长的话有个风险,就是域名的持有者可以在即将过期时申请证书,域名被别人购买后,原持有者可以用还没过期的证书进行中间人攻击。
|
 |
4
timnottom OP gts 不就是 google 的? Google Trust Services
|
|
6
ysc3839 2023-09-14 17:20:50 +08:00 via Android
申请证书本质是找一个可信第三方证明你对某个域名拥有所有权。正常来讲 CA 应该尽量确保证书有效期和所有权期限一致,但以前因为各种原因(比如以前没有 ACME ,绝大多数 CA 需要人工手动申请,期限太短会很麻烦),CA 一般会给个比较长的有效期。ACME 解决了人工申请证书的问题,于是 CA 就可以缩短有效期了。
|
 |
7
xiangyuecn 2023-09-14 17:28:13 +08:00
可以用网页版 ACME 客户端在线申请 Google Trust Services 证书:
https://xiangyuecn.gitee.io/acme-html-web-browser-client/ACME-HTML-Web-Browser-Client.html 本网页客户端(仅一个静态 HTML 网页文件)用于:向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书( RSA 、ECC/ECDSA ),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境( Windows 、macOS 都能用),无需下载和安装软件,无需注册登录,纯手动操作,只专注于申请获得证书这一件事,简单易用,非常适用于希望手动快捷申请获得证书的使用场景。 好使😁 |
 |
8
SteveRogers 2023-09-14 18:32:17 +08:00 via iPhone
原来免费证书又多了一家
|
Select Language