用 wosgin 的同志们注意了,你们被 wosigh 坑了。。。

2015-06-16 09:51:09 +08:00
 shierji
wosigh有两个CA。一个中文的一个英文的。
英文的16年3月到期。然而wosign还在用这个即将到期的CA签发比它有效期更长的证书。造成的结果就是签出来的证书会被chrome显示为安全设置已经过期。。。。
[手动doge]

wosign真是太“专业”了!

认真的查了下。首先,
1.用一个有效期较短的CA颁发一个有效期更长的证书是不被允许的。不知道wosign是怎么搞的
2.CA到期1年前应该被续订(然而wosign)没有

心疼这些网站:
https://www.wosign.com/about/Who_uses_WoSign.htm

以及wosign自己的官网也有这个问题。2333
7963 次点击
所在节点    SSL
45 条回复
br00k
2015-06-16 16:10:56 +08:00
@ak47947 http://www.oschina.net/translate/strong_ssl_security_on_nginx
很简单的,nginx官网也有。
dallaslu
2015-06-16 17:16:53 +08:00
@ak47947
@br00k
OSC 上也贴了原文地址 https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.htmlraymii.org 上还有更多相关文章。目前我的 dallaslu.comssllabs.com 上的评分是 A+。
maxsec
2015-06-16 18:07:01 +08:00
由自己指定CA即可. 补到证书链就不会有这问题了
xierch
2015-06-17 00:25:05 +08:00
@shierji ssllabs 上每一条都没问题啊,

Certification Authority of WoSign
Fingerprint: 56faaddc596dcf78d585d83a35bc04b690d12736
这个到期是 2019/6/25 的,不是你截图里的 2016 年的..

不知道你截图里那个是哪来的..
yuankui
2015-06-17 09:16:06 +08:00
@matsuijurina 不影响表达LZ的意思,你懂的~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/198873

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX