WoSign 那个免费 SSL 证书没法用 CSR，私钥是在服务器生成的……

2014-11-13 16:51:57 +08:00

lsylsy2

试验了下，不能自己交CSR（没有找到任何界面），只能输入域名、设定一个密码，然后他签完证书之后给你一个用那个密码加密的ZIP文件，里面是crt和key。
拿来玩玩、给自己的phpmyadmin什么的加个https还不错，不支持csr这个有点……

3276 次点击

所在节点

7 条回复

invite

2014-11-13 17:06:14 +08:00

就算他们允许你提交CSR，要是他们想伪造你的证书，直接给自己签发一个证书好了。
这种基本的职业素养，他们应该还是有的把。

Akiyori

2014-11-13 17:07:53 +08:00

反正WoSign上一层是StartCom给的信任.. 不如直接去Start签..

aveline

2014-11-13 17:10:51 +08:00

怪不得到處發軟文呀，原來是想解密用戶流量麼 ...

Quaintjade

2014-11-13 17:34:43 +08:00

他家刚取得root ca时我试过，可以用自己的csr

lsylsy2

2014-11-13 19:34:32 +08:00

@invite key从他们的服务器到用户手里，多了这么一个“下载”的过程，理论上安全性是有降低的；CSR的存在一定上也是这个目的；
@aveline 这个我觉着不至于，就是设计有点坑……
@Quaintjade 求问在哪里，我申了几个了（免费的），没看到有CSR的选项

Quaintjade

2014-11-13 23:41:26 +08:00

@lsylsy2 刚试了试，看来是取消了自己提交csr选项。如果真是这样，那沃通可以去死了。

invite

2014-11-14 08:36:43 +08:00

@lsylsy2 从这点上来说，确实是有风险的。不过如果他们家系统都被XX了，那么在签发几个证书的难度也不会太大了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.