V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TrustOcean
V2EX  ›  SSL

免费多域名 | 通配符 | IP 地址证书测试邀请!

  •  1
     
  •   TrustOcean · 2018-10-31 21:55:53 +08:00 · 12110 次点击
    这是一个创建于 2220 天前的主题,其中的信息可能已经有所发展或是发生改变。
    经过上次在另一篇帖子中讨论过免费多域名通配符 SSL 证书,我们开放了一部分免费 SSL 证书产品,现在可以免费申请:

    TrustOcean Encryption365 SSL 单域名
    TrustOcean Encryption365 SSL 多域名
    TrustOcean Encryption365 SSL 通配符
    TrustOcean Encryption365 SSL IP 地址

    同个证书可保护 250 条域名, 同本证书可同时添加 多条 通配符域名,IP 地址,FQDN。
    这个是单独的控制台,优化了证书申请流程,提升了验证和签发速度,欢迎大家关注和申请使用,如果对新的系统(基于 WHMCS 定制)有任何建议,欢迎提出给我们,非常感谢您。我们将会在后期向注册会员公布免费 1 年 免费 2 年 DV 证书计划。

    限时申请地址(请 Base64 解密):aHR0cHMlM0EvL3lhbnF1ZS50cnVzdG9jZWFuLmNvbS9jYXJ0LnBocCUzRmElM0RhZGQlMjZwaWQlM0Qx

    @shansing
    @namebus
    @isCyan
    @geekzu
    @isCyan
    第 1 条附言  ·  2018-11-01 18:10:01 +08:00
    在此更正 AES 加密的地址:U2FsdGVkX1/dSZVHApKiKZ8i32Mjh8X9Pl4wKejV434VpgSy/+TQgqFy82eDEUzd
    wZc089tL+G12QKiVjqUoDtr5c4yKUMimNY380EnonGY=

    之前的 AES 地址指向了不正确 SSL,万分抱歉,已更正,AES 密码为空。
    第 2 条附言  ·  2018-11-02 21:32:50 +08:00
    我们已经对积极参与测试并热心反馈 BUG 的部分体验用户,通过工单回复方式,派发了每个账户独享的 的优惠码。可凭优惠码以低于 0.1 元的价格注册您想要的域名。由于大家的账户名称和 V2 的不一致,可能导致部分积极参与反馈的用户无法获取到我们派发的”♥点心♥“,没关系,如果您不小心被漏下了,请提交工单给我们,我们将查看您的工单记录查找 BUG 汇报,补发专属点心给您哦~!

    重点关心下您几位:
    @xiaocsl
    @ColinZeb
    @ladypxy
    @isCyan
    @tyzrj766
    @ivmm

    有收到派发的优惠码么?如果没有收到,请回复楼下 您的 控制台账户 ID 或者邮箱地址,我会补发给您嘞~!

    再次万分感谢大家的积极测试~!

    补充:签发的所有证书在到期之前都可以免费续期,不会产生任何费用,请大家放心。我们会在继续为大家提供服务的过程中逐渐对各个方面进行优化,也欢迎大家在控制台->开发者社区中踊跃的提出建议,您的建议很大程度上能够决定我们的项目发展方向和开放程度。

    PS: 还是觉得 V2EX 友友们靠谱,我不理解为什么花钱用 Google 广告推,就永远推不过来这么优质的 Encryption365 SSL 用户
    122 条回复    2018-11-14 11:35:54 +08:00
    1  2  
    isCyan
        1
    isCyan  
       2018-10-31 21:58:05 +08:00 via Android   ❤️ 2
    不管是谁家的,只要多提供一个免费证书选择,我就支持
    ivmm
        2
    ivmm  
       2018-10-31 21:58:13 +08:00
    好像很棒的样子 👍
    TrustOcean
        3
    TrustOcean  
    OP
       2018-10-31 21:58:57 +08:00
    @isCyan 我们同 COMODO CA 建立的授权合作
    TrustOcean
        4
    TrustOcean  
    OP
       2018-10-31 22:02:26 +08:00
    @ivmm 感谢您鼓励,我们会继续为了提升企业认证体验,普及 DV SSL 证书和降低 EV OV 证书价格努力!
    ivmm
        5
    ivmm  
       2018-10-31 22:03:56 +08:00
    @TrustOcean 无法结账?
    ivmm
        6
    ivmm  
       2018-10-31 22:05:05 +08:00
    可以再加一个多因子认证
    izoabr
        7
    izoabr  
       2018-10-31 22:05:55 +08:00
    根本无法结账
    TrustOcean
        8
    TrustOcean  
    OP
       2018-10-31 22:05:59 +08:00
    @ivmm 结账按钮在右侧,这个可能有点歪国化体验,有问题您可登陆顶级域名网站,右下角客服我等您。我们目前能为免费证书体验客户提供申请帮助。
    TrustOcean
        9
    TrustOcean  
    OP
       2018-10-31 22:07:23 +08:00
    @izoabr
    @ivmm

    清除一下缓存,客户插件 JS 导致错误,现在可以了
    0ZXYDDu796nVCFxq
        10
    0ZXYDDu796nVCFxq  
       2018-10-31 22:09:47 +08:00 via Android
    COMODO
    中间证书是两个吗?
    izoabr
        11
    izoabr  
       2018-10-31 22:10:50 +08:00
    嗯,这下好了,帮你做了个测试。
    TrustOcean
        12
    TrustOcean  
    OP
       2018-10-31 22:13:41 +08:00
    @gstqc

    根据操作系统版本不同可能中间证书深度不同
    部分操作系统已经将 UTN RSA CA(13ea28705bf4eced0c36630980614336) 设置为了顶级根, 链仅需要一级,Windows 系统大部分还需要两级完成验证
    TrustOcean
        13
    TrustOcean  
    OP
       2018-10-31 22:14:09 +08:00
    @izoabr 感谢您,欢迎反馈~!
    isCyan
        14
    isCyan  
       2018-10-31 22:15:56 +08:00
    @gstqc 不发送 AddTrust 根(就变成一个中间证书)兼容性会受到影响
    但是最新的平台都能完美信任,尤其是 ECC,基本上支持 ECC 的客户端都不需要发送 AddTrust 证书了(但是 iOS 只有最近两个版本信任)
    isCyan
        15
    isCyan  
       2018-10-31 22:18:01 +08:00
    @gstqc RSA 的话不加 AddTrust 根兼容性就很难看了,基本只有最新的平台信任
    TrustOcean
        16
    TrustOcean  
    OP
       2018-10-31 22:22:07 +08:00
    我们也准备了 X 证书助手,帮助您创建和自动提交 ECC 签名,目前有 3 个根证书可供签发:

    CN = TrustOcean Certification Authority ( RSA Only, pwd by Certum CA )
    CN = TrustOcean SSL CA - RSA - 2018 ( pwd by COMODO CA )
    CN = TrustOcean SSL CA - ECC - 2018 ( pwd by COMODO CA )
    zeyexe
        17
    zeyexe  
       2018-10-31 22:22:38 +08:00
    注册的时候地址字段填了 NULL 页面 php 出错了。
    caola
        18
    caola  
       2018-10-31 22:22:43 +08:00   ❤️ 2
    开始我以前你这密码输入框是废的,
    那么长的输入框,只有前面那么短的部分可点击。。。
    zxy
        19
    zxy  
       2018-10-31 22:23:14 +08:00
    一季度后的费用是多少呢?
    TrustOcean
        20
    TrustOcean  
    OP
       2018-10-31 22:24:56 +08:00
    @zeyexe 收到,已记录!感谢您,劳烦您提交个工单给我们让我们知道您的账户,给您准备个礼物或者券或者余额。
    TrustOcean
        21
    TrustOcean  
    OP
       2018-10-31 22:25:54 +08:00
    @zxy 免费续期,一样的操作续期就可以了,我们目前正在商议是开放自定义的 API 还是兼容 ACME。届时可通过 API 进行验证和续费。
    TrustOcean
        22
    TrustOcean  
    OP
       2018-10-31 22:26:21 +08:00
    @caola 收到,已记录!感谢您,劳烦您提交个工单给我们让我们知道您的账户,给您准备个礼物或者券或者余额。
    shansing
        23
    shansing  
       2018-10-31 22:32:06 +08:00
    有个疑问:选择“使用 X509 助手在线创建”在线生成时,加密算法的 ECC 选项显示“更安全,性能要求更高”,真的是这样吗?我听说 ECC 反而运算更快啊。
    shansing
        24
    shansing  
       2018-10-31 22:33:53 +08:00
    接上条,发现“上传已生成的 CSR 代码”的输入框样式被设成 `font-size: 3px !important;`……
    NimaQu
        25
    NimaQu  
       2018-10-31 22:35:09 +08:00 via Android
    支持!只要 Chrome 能绿的证书就是好证书
    TrustOcean
        26
    TrustOcean  
    OP
       2018-10-31 22:37:43 +08:00
    @shansing ECC 问题已被证实,应该修改为 “更安全, 性能更高”
    ECC 证书在握手和工作过程中需要更少的 CPU 和内存资源

    劳烦您提交一下工单,我们将会给您准备礼物或者券或者余额。
    TrustOcean
        27
    TrustOcean  
    OP
       2018-10-31 22:38:03 +08:00
    @NimaQu 感谢您,有任何问题请随时联系我们。
    TrustOcean
        28
    TrustOcean  
    OP
       2018-10-31 22:39:31 +08:00
    @shansing
    font-size: 3px !important 问题,可能会影响部分浏览器用户的体验,已经记录,再次感谢您!
    sjj13607972956
        29
    sjj13607972956  
       2018-10-31 22:41:43 +08:00
    可以取消掉证书嘛?我想重新申请一个
    tyzrj766
        30
    tyzrj766  
       2018-10-31 22:42:15 +08:00
    通知邮件被 QQ 邮箱扔进垃圾箱了
    TrustOcean
        31
    TrustOcean  
    OP
       2018-10-31 22:45:16 +08:00
    @tyzrj766 采用的 SendCoud 和 Aliyun 推送,这个问题非常棘手,可能需要配备独立 IP 发信。感谢您!
    liuxyon
        32
    liuxyon  
       2018-10-31 22:53:02 +08:00
    cart.php%3Fa%3Dadd%26pid%3D1 我解码地址有乱码? 这个正确是?
    TrustOcean
        33
    TrustOcean  
    OP
       2018-10-31 22:53:25 +08:00
    @sjj13607972956
    取消订单将无法管理同本证书,建议您新开一本 Encryption365 SSL , 使用上列链接地址,不会产生费用。
    目前并未限制同个账户的证书订购数量。
    Feel Free To Create Your Own Certificates :)
    isCyan
        34
    isCyan  
       2018-10-31 22:54:03 +08:00
    @shansing openssl speed rsa
    openssl speed ecdsa 实测一下就知道了

    @TrustOcean 令用户迷惑的两点,给个建议:
    1. 应该在界面给出说明:最终签发证书的 Common Name 不是 CSR 中的 Common Name,而是填写域名列表的第一个
    2. 域名列表界面提示:通配符证书:无需填写顶级域名,但是我不填写顶级域名比如 example[dot]com 而只填写 *.example[dot]com 的话,裸域名并没有出现在证书中……(我同时签发了多个泛域名)
    顺便问一下,IP 证书用什么验证方式? HTTP 文件?
    TrustOcean
        35
    TrustOcean  
    OP
       2018-10-31 22:55:04 +08:00
    @liuxyon 该部分不对,寻找合适解码工具,解码后应该是完整的 URL
    liuxyon
        36
    liuxyon  
       2018-10-31 22:58:08 +08:00
    liuxyon
        37
    liuxyon  
       2018-10-31 22:58:18 +08:00
    还是这样
    isCyan
        38
    isCyan  
       2018-10-31 22:59:13 +08:00   ❤️ 1
    @liuxyon 那是 urlencode

    @shansing 实测
    ECDSA P256 约等于 3072 位 RSA 安全性 签名 21358.9 次 /秒 验证 10697.2 次 /秒
    RSA 2048 签名 1382.6 次 /秒 验证 47523.7 次 /秒

    @TrustOcean 刚才那个说明我终于看懂了,我那个应该属于多域名证书,但是真的容易误解
    TrustOcean
        39
    TrustOcean  
    OP
       2018-10-31 22:59:38 +08:00
    非常感谢大家,可能目前进行证书申请会遭遇到流量限制问题,原因如下:

    阿里云:云盾态势感知系统检测到您的服务器:(PKI Registry A) 出现了紧急安全事件:DDoS。
    已启动限流保护措施。
    isCyan
        40
    isCyan  
       2018-10-31 22:59:57 +08:00
    @TrustOcean 你那个链接就是 先 urlencode 再 base64 出来的,编码了两次
    lookas2001
        41
    lookas2001  
       2018-10-31 23:04:47 +08:00
    emm,注册邮件进垃圾箱了,233。
    QQ 邮箱
    TrustOcean
        42
    TrustOcean  
    OP
       2018-10-31 23:04:56 +08:00
    @isCyan 看来我是被在线的一个 BASE64 编码器坑了

    AES 解密:U2FsdGVkX183WtwM/lxY+1zEj0OonUogDFiHS42tl4SBslqo3bXtVdsT+KsxIZ3Z+E3xLE4ZAW69TVwGArh0yxJw86szqiVgRD8825okNho=
    liuxyon
        43
    liuxyon  
       2018-10-31 23:05:11 +08:00
    @TrustOcean 4747420802
    NimaQu
        44
    NimaQu  
       2018-10-31 23:05:28 +08:00
    hmmmmm ,你们邮件全进 qq 邮箱垃圾箱了
    TrustOcean
        45
    TrustOcean  
    OP
       2018-10-31 23:06:29 +08:00
    @lookas2001 应该会通过配备独立 IP 发信以解决这个问题,不过 QQ 邮箱真的很挑剔(安全),感谢您!
    liuxyon
        46
    liuxyon  
       2018-10-31 23:06:33 +08:00
    你那是两次编码,解两次就可以了
    caola
        47
    caola  
       2018-10-31 23:08:08 +08:00
    刚才一次提交几个 IP 地址,有个未验证成功,重复点击 [立即验证] ,等待时间过长后出现 404 错误
    saginardo
        48
    saginardo  
       2018-10-31 23:09:15 +08:00
    1. 已成功签发的证书,重新进入该产品条目还可以继续提交 CSR,然后再签发,但会触发某种机制,显示需要人工处理。
    2. 取消的产品,在控制台依然显示为已激活的产品 /服务
    SoulGem
        49
    SoulGem  
       2018-10-31 23:10:13 +08:00 via iPhone
    这个免费申请何时截止?
    privil
        50
    privil  
       2018-10-31 23:15:14 +08:00
    outlook 注册邮件没进垃圾箱,后面开始签证书的时候三封邮件都进去了。
    hljjhb
        51
    hljjhb  
       2018-10-31 23:24:43 +08:00
    签证域名时,有提示“同一本证书,所有的 DNS 记录指向相同,记录名称不同“

    实际多域名证书里,要求的主机名和记录都完全一致。

    请问”记录名称不同“这个描述体现在哪呢?
    orzfly
        52
    orzfly  
       2018-10-31 23:31:53 +08:00
    填了一个 IP 和 IPv6 ……这 URL 是不是哪儿不对(

    上传至 1234:5678:1234:5678:: 的 /.well-known/pki-validation/ 文件夹
    访问验证: http://1234:5678:1234:5678::/.well ‐ known/pki ‐ validation/12345678.txt
    tboy
        53
    tboy  
       2018-10-31 23:32:29 +08:00
    oovveeaarr
        54
    oovveeaarr  
       2018-10-31 23:36:56 +08:00
    通配符证书:无需填写顶级域名.

    这个地方描述建议改一下
    还以为只用填一个*或者*.
    其实是只需要 *.domain.com 这样
    fy
        55
    fy  
       2018-10-31 23:38:03 +08:00
    资瓷一下,另外注册输入密码框好像有个 BUG:
    框内右侧是提示文本,但提示文本响应了鼠标事件又很长,导致点在上面不会使得光标跑到密码框内。
    liuxyon
        56
    liuxyon  
       2018-10-31 23:40:04 +08:00
    @TrustOcean 2018-10-31 23:04:47 人工处理
    lycc
        57
    lycc  
       2018-10-31 23:46:54 +08:00 via Android
    不管怎么解码地址,出来都是 885 起步的价格,活动结束了么
    cqhme
        58
    cqhme  
       2018-10-31 23:49:45 +08:00
    liuxyon
        59
    liuxyon  
       2018-11-01 00:02:31 +08:00
    Oops!
    Something went wrong and we couldn't process your request.
    Please go back to the previous page and try again.

    Error: Call to undefined function WHMCS\CALinkUpdateCC() in /home/wwwroot/my.trustocean.com/vendor/whmcs/whmcs-foundation/lib/ClientArea.php:0
    Stack trace:
    #0 /home/wwwroot/my.trustocean.com/vendor/whmcs/whmcs-foundation/lib/ClientArea.php(0): WHMCS\ClientArea::getConditionalLinks()
    #1 /home/wwwroot/my.trustocean.com/vendor/whmcs/whmcs-foundation/lib/ClientArea.php(0): WHMCS\ClientArea->outputWithoutExit()
    #2 /home/wwwroot/my.trustocean.com/myssl.php(135): WHMCS\ClientArea->output()
    #3 {main}
    TrustOcean
        60
    TrustOcean  
    OP
       2018-11-01 00:22:26 +08:00
    @isCyan 非常感谢您的细心测试,针对您提出 3 个问题,做出如下答复,我们也将会优化界面提示和操作体验

    1. 应该在界面给出说明:最终签发证书的 Common Name 不是 CSR 中的 Common Name,而是填写域名列表的第一个

    答: 我们默认仅从 CSR 提取签名公钥,不采用 CSR CN 名称。域名列表第一个域名将作为主要 CN 名称,我们也支持不展示 CN 名称而展示 OU 字段名称在主 CN 位置。


    2. 域名列表界面提示:通配符证书:无需填写顶级域名,但是我不填写顶级域名比如 example[dot]com 而只填写 *.example[dot]com 的话,裸域名并没有出现在证书中……(我同时签发了多个泛域名)

    答:TrustOcean Encryption365 SSL 属于多域名多域名 UCC/SAN 证书,签发通配符证书应该填写 *.trustocean.com 格式域名,默认不保护 trustocean.com 。需要保护的域名需要依次全部列出。为您带来的不便,我们深表歉意。

    3.顺便问一下,IP 证书用什么验证方式? HTTP 文件?

    答:IP 地址可支持的验证方式:
    (仅支持公开可访问的 IP 地址)
    a.具有法律效力的文件验证,来自 IP 地址分配机构
    b.HTTP 文件验证 80 端口
    c.HTTPS 文件验证 443 端口 接受 selfsigned SSL 进行验证


    @NimaQu
    感谢您的耐心反馈,后面我们应该会通过配备独立 IP 发信以解决这个问题,不过 QQ 邮箱真的很挑剔(安全),感谢您!


    @caola
    连续频繁点击按钮出现的么?这有可能是防御机制导致的,我已经记录,并作排查。非常感谢您。


    @saginardo
    这种情况会出现在证书信息于后端 RA 系统检查不通过的情况下发生,状态被标记为 checkedError, 还能继续操作查看到 CSR 提交页面应该是个 BUG,已记录,非常感谢您。


    @SoulGem
    我们从 2016 年起开始着手 SSL 证书解决方案,并于今天推出定制化的 SubCA 和免费产品,这是我们的战略中的一部分。若未发生大规模滥用,我们会将 Encryption365 SSL 计划照常进行下去,请您放心使用。非常感谢您。

    @hljjhb
    由于我们原有的客户 80% 都不属于技术流,若客户输入了 三级域名 四级域名, 主机记录将会随之增加子域名后缀,为保证这句话适配性更好才这么写的,:) 您有更好的建议么? 非常感谢!


    @orzfly 已经记录,IPV6 地址可能需要重新做适配,同时我还需要向负责验证的同事确认一下。您现在可以通过访问我们顶级域名的网站右下角客服联系我为您尝试 IPV6 验证,非常感谢您!


    @tboy 是的,我们目前提供的是季度有效期,不限制续费次数和总订单数量。非常感谢您的测试。

    我们过去 6 个月内的更多工作旨在降低 EV 和 OV 成本以及优化认证流程,目前企业和事业单位用户只需要登记百度地图电话号码即可完成企业验证签发我们的 EV 和 OV 证书。欢迎大家踊跃参与 Encryption365 SSL 和新控制台的测试,我们将会为大家准备 接近 Net Price 的 DV EV OV 产品,以此感谢大家用宝贵时间积极参与。

    万圣节到了?
    liuxyon
        61
    liuxyon  
       2018-11-01 00:29:51 +08:00
    @TrustOcean 请颁发证书哦? 我已经弄完了,等你通过。
    TrustOcean
        62
    TrustOcean  
    OP
       2018-11-01 00:45:18 +08:00
    @liuxyon 劳烦您提交一下工单,勾选对应的证书订单,为您处理。非常感谢!
    ZeroClover
        63
    ZeroClover  
       2018-11-01 00:49:37 +08:00
    应该允许验证上一级域名或根域来直接完成对所有子域的验证,一个个验证过于繁琐。

    或者,应该提供点击复制整个字符串的功能(对于 DNS 验证)

    按 DNS 记录规范,应当在末尾添加 dot,即 .
    agdhole
        64
    agdhole  
       2018-11-01 00:50:35 +08:00
    加密算法和加密位数应该如何选择?
    isCyan
        65
    isCyan  
       2018-11-01 00:59:08 +08:00 via Android   ❤️ 1
    @agdhole 普通人 RSA 2048 就可以了别想太多
    如果有兴趣你可以研究一波
    最佳实践是 ECC 256

    @ZeroClover 问题是 N 多 DNS 服务商都没遵守规范
    以及 TXT 记录的双引号
    liuxyon
        66
    liuxyon  
       2018-11-01 01:01:51 +08:00
    @TrustOcean 163290
    TrustOcean
        67
    TrustOcean  
    OP
       2018-11-01 01:12:45 +08:00
    @liuxyon 我看到工单状态 已处理!
    haitang
        68
    haitang  
       2018-11-01 01:13:25 +08:00
    看到只有 3 个月就放弃了……
    liuxyon
        69
    liuxyon  
       2018-11-01 01:14:09 +08:00
    @TrustOcean 你处理什么,把我提交 CR 删除了?
    TrustOcean
        70
    TrustOcean  
    OP
       2018-11-01 01:19:21 +08:00
    @liuxyon 已处理,现在您可以重新配置 CSR
    liuxyon
        71
    liuxyon  
       2018-11-01 01:33:10 +08:00
    @TrustOcean 算了吧,让你颁发证书,结果删除了,我配置 DNS 验证多麻烦,几个域名 DNS
    xiaocsl
        72
    xiaocsl  
       2018-11-01 03:12:15 +08:00
    邮件有错别字哈.
    密钥创建成功的右键.
    最后
    证书需费 > 证书续费
    DravenJohnson
        73
    DravenJohnson  
       2018-11-01 04:36:34 +08:00
    网站是?
    Athrob
        74
    Athrob  
       2018-11-01 06:48:43 +08:00   ❤️ 2
    有效期三个月, 跟 let's encrypt 有什么区别
    hiyouli
        75
    hiyouli  
       2018-11-01 08:35:45 +08:00
    看起来有点意思的样子。我还是先不凑热闹了。
    ladypxy
        76
    ladypxy  
       2018-11-01 08:42:04 +08:00
    验证域名的时候,文件为啥不放根目录。。。还要创建一个这么复杂的文件夹。。。
    CNAME 验证,下面的框双击不是复制全部内容,只复制了第一个.之前的。。建议修改下
    testcaoy7
        77
    testcaoy7  
       2018-11-01 08:55:51 +08:00
    百度云的 DNS 是坑子,DNS 验证记录太长在百度云 DNS 里填不下,只好改用 HTTP 验证签发。刚过了验证,现在还没签发。
    Keyes
        78
    Keyes  
       2018-11-01 09:20:56 +08:00
    @TrustOcean 能不能签 127.0.0.1 的证书?
    isCyan
        79
    isCyan  
       2018-11-01 09:21:06 +08:00 via Android
    @Athrob 100 个域名和 250 个域名
    还有签发数量限制没那么严格
    还有看着比 LE 更有个性
    @ladypxy 因为是国际标准 你可以看 comodo 的 cps
    Event
        80
    Event  
       2018-11-01 09:59:35 +08:00
    有没有 CodeSign
    testcaoy7
        81
    testcaoy7  
       2018-11-01 10:06:08 +08:00
    好久了,一直在待签发状态
    Tengdw
        82
    Tengdw  
       2018-11-01 10:14:47 +08:00
    泛域名改怎么填? *.xxxx.com 这样可以吗?
    lovedebug
        83
    lovedebug  
       2018-11-01 10:50:55 +08:00
    国内证书商?我表示不放心,你们的根 CA 是哪一家的?
    stevenhawking
        84
    stevenhawking  
       2018-11-01 11:49:58 +08:00
    楼主睡觉去了,所以就暂停签发了。。。
    cqhme
        85
    cqhme  
       2018-11-01 11:53:22 +08:00
    从昨晚到此刻 仍在 即将签发您的证书
    ladypxy
        86
    ladypxy  
       2018-11-01 12:27:00 +08:00
    @isCyan 收到证书了。但是,你们邮件里的帮助 URL 是 https://support.trustocean.com
    点击后,上面的主页链接是 https://www.trustocean.com/ ,然后点登录,URL 是 https://mpki.trustocean.com/login
    这个地址登录不了,必须回到 https://yanque.trustocean.com 才能登录。。。难道这还是独立的帐号?
    testcaoy7
        87
    testcaoy7  
       2018-11-01 12:37:14 +08:00
    证书已签发,谢谢!
    isbarton
        88
    isbarton  
       2018-11-01 12:59:55 +08:00
    已经收到。谢谢。
    Maskeney
        89
    Maskeney  
       2018-11-01 13:15:29 +08:00 via Android
    白嫖一个 感谢
    Maskeney
        90
    Maskeney  
       2018-11-01 13:25:34 +08:00
    为什么从给的链接进去依然是需要付费年付 180
    TrustOcean
        91
    TrustOcean  
    OP
       2018-11-01 14:38:49 +08:00
    @ladypxy MPKI 是我们的旧系统,新的系统将会采用 yanque 的账户信息,后面将会使用 Oauth 链接,邮件链接内容会做更新。感谢您的反馈!


    @Maskeney AES 解密:U2FsdGVkX183WtwM/lxY+1zEj0OonUogDFiHS42tl4SBslqo3bXtVdsT+KsxIZ3Z+E3xLE4ZAW69TVwGArh0yxJw86szqiVgRD8825okNho=
    TrustOcean
        92
    TrustOcean  
    OP
       2018-11-01 14:50:29 +08:00
    @lovedebug
    COMODO 掌握我们 2 个根 RSA/ECC
    Certum 掌握我们 1 个根 RSA
    我们仅作 RA 权限,我们也不存储任何用户私钥和用户私钥 token。经过接近 3 年时间,国内还是有几十家银行办事或分部和事业单位使用我们提供的技术服务的。:)


    @stevenhawking @cqhme 非常抱歉这是个意外,MQ 队列服务异常终止导致后端 RA 校验系统未工作。支流了接近 500 个订单,现在已经几乎完全处理且签发。


    @testcaoy7
    @Maskeney
    @isbarton
    @testcaoy7 非常感谢大家的参与和耐心测试,有任何问题请随时联系我们。PS:昨晚 V2 封我 30 分钟 看着你们回贴着急....




    @Event 我们的付费产品还未上线,我们擅长办理 EV 代码签名证书(With USBKey),和基于云的 EV 代码签名证书(no need USBKey),欢迎您注册等待我们的产品通知。



    @xiaocsl 感谢,已经记录,我们会尽快修复此问题。:)
    cqhme
        93
    cqhme  
       2018-11-01 15:11:47 +08:00
    希望能免费一年 或者可续签
    不管怎么样 支持一下 毕竟免费的 不容易
    shansing
        94
    shansing  
       2018-11-01 15:30:03 +08:00
    感觉在自动化方面还有改进空间。比如我签 DV 证书一个小时没下来,后台有错误也不会提示给我,而依靠工单的人工处理。

    另外 AES 解密不是需要密钥么?直接放密文能解得开?
    haocity
        95
    haocity  
       2018-11-01 15:32:42 +08:00
    感谢 IP 证书已成功签发
    shansing
        96
    shansing  
       2018-11-01 15:34:46 +08:00
    好吧,接上条。看到用 Base64 编码后的密文结果,回顾之前的帖子,我用在线工具试了一下,可以不填写密钥(可能是空密钥的意思)而进行解密。还是用 Base64 好啊,能简单地在终端里敲上解码(逃
    mytsing520
        97
    mytsing520  
       2018-11-01 18:52:19 +08:00
    已在使用
    ColinZeb
        98
    ColinZeb  
       2018-11-01 21:48:39 +08:00
    我的证书成功签发了,然后不知道点了个重新签发还是啥,就消失了。。。这什么 bug
    TrustOcean
        99
    TrustOcean  
    OP
       2018-11-01 21:58:56 +08:00
    @ColinZeb 建议您提交工单 勾选对应订单 。
    Cipool
        100
    Cipool  
       2018-11-01 22:34:11 +08:00 via Android
    请问 如果漏签了裸域名,可以通过证书控制面板的“添加域名”来新增域名吗?不想再费力重新添加了,另外三个月有效期过后还会提供免费证书吗?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4104 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 05:29 · PVG 13:29 · LAX 21:29 · JFK 00:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.