我来送 DV 通配符了 兼容性=DigiCert (Limited Offer 50 张)

2021-02-12 12:32:30 +08:00
 Nyarime

规则

例如

中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com
-----BEGIN CERTIFICATE REQUEST-----
MIIBLTCB1QIBADBzMQswCQYDVQQGEwJDTjERMA8GA1UECBMIU2hhbmdoYWkxETAP
BgNVBAcTCFNoYW5naGF1MRkwFwYDVQQDExBxdWFudHVtY2EuY29tLmNuMSMwIQYJ
KoZIhvcNAQkBDBRjYUBxdWFudHVtY2EubGltaXRlZDBZMBMGByqGSM49AgEGCCqG
SM49AwEHA0IABKqc63Y+dhUXzHnEj9gXSGsJj9cMSJ1P0/aNAGq3khliSOftJ12s
MNZuD+Vj86gNTRIePsJaJo4707F+sINV+rigADAKBggqhkjOPQQDAgNHADBEAiBa
J81zQWUrOT7qYvpQRROidNM8AzwTUxMQF+UUYXjXnwIgUGuJFpBRoTfW7SzbxJvq
AiueIuFXJBXPpf8V6grKnyE=
-----END CERTIFICATE REQUEST-----
本网站 SSL 由拥有大陆 OCSP 的<a href="https://www.quantumtrus.com/?_utm_source=v2ex_tl" target="_blank">量子证书</a>平台提供

踢楼结束后,我们工作人员会主动联系您 CSR 中的邮箱,请注意“ca@quantumca.limited”的邮件(提前加白)。

公司介绍

我们是🇬🇧英国注册公司 Quantum CA Limited, 与美国 SSL Corp 达成战略合作, 在中国推出含有海外+CN OCSP/CRL 节点的 SSL 证书品牌。

公司网站是 www.quantumtrus.com.

我们的合规性比部分友商更靠谱,我们的 Intermediate Certificate 的 OCSP 和 CRL 数据中心区域与 Leaf Certificate 的 OCSP 和 CRL 区域保持一致,并且我们与 CA 通力合作,在上海某数据中心托管了 OCSP Responder 密码机, 能够真正做到在中国全大陆 CRL/OCSP 覆盖在 5ms ~ 50ms 以内。

我们自有 SSL 品牌为 Quantum Secure SiteQuantum Secure Code Signing

同时,我们还提供 subCA 解决方案,我们给客户提供的 subCA 方案同样 CRL/OCSP 覆盖海外和大陆区域。我们是目前国内首家公开报价 45w 以内提供 CRL/OCSP 大陆覆盖的 CA 战略伙伴供应商。

以上。


P.S: 如果踢楼贴不受欢迎,请转移至其他版块。

最后,祝大家

新春快乐!

4057 次点击
所在节点    SSL
38 条回复
foMM
2021-02-12 12:54:58 +08:00
看来是个新的 CA,难得看到一个不是 Sectigo 的代理。

好奇你怎么做到国内本地 OCSP 的和 CRL 节点,在你官网的 leaf cert 上 ocsp 的地址是 ocsps.ssl.com

测了一下速度
https://ping.chinaz.com/http://ocsps.ssl.com



对比一下 Digicert 的中国节点的 ocsp
https://ping.chinaz.com/http://ocsp.digicert.cn


还是说贵司有某些证书使用不同的 ocsp ?
Nyarime
2021-02-12 13:03:15 +08:00
@foMM
谢谢关注,
目前我们自己的 subCA 在做最后的部署工作,我们自己网站目前还用的原厂他们是 AWS 。

我们的中间根已经释出了,可以在 https://www.quantumtrus.com/repository/ 下载。年后 1 周内肯定完成所有工作。
foMM
2021-02-12 13:46:23 +08:00
@Nyarime #2 盲猜了一下国内的 ocsp url

https://ping.chinaz.com/http://ocsp.sslcom.cn

看着还不错
Jirajine
2021-02-12 13:54:10 +08:00
墙内 OCSP 某种程度上是在帮 GFW 助纣为虐。
Love4Taylor
2021-02-12 14:02:35 +08:00
啊这
Nyarime
2021-02-12 14:03:44 +08:00
@Love4Taylor 此域名未备案,暂时不会启用。只是保留性注册了。您是从我们帖子 demo csr 里 parse 出来的?
Love4Taylor
2021-02-12 14:09:35 +08:00
@Nyarime 你们网站上有个「官网首页」
Nyarime
2021-02-12 14:28:06 +08:00
@Love4Taylor Thanks! It will be fixed soon
Keyes
2021-02-12 14:43:51 +08:00
这不算推广贴吗

另:上海怎么放入非 SM 密码机的
另另:@Jirajine 其实换别人国家也是半斤八两,GFW 本身我觉得还是挺牛的
Nyarime
2021-02-12 15:13:25 +08:00
@Keyes
根据国际密码局颁布的《中华人民共和国密码法》第三章 商⽤密码 第⼆⼗⼋条 规定 “⼤众消费类产品所采⽤的商⽤密码不实⾏进⼝许可和出⼝管制制度。”

所以用于消费领域的商用密码不受国密标准约束,RSA/ECDSA 是可以进口的。
ByteCat
2021-02-12 15:20:20 +08:00
无法访问此网站网址为 https://www.quantumtrus.com/?_utm_source=v2ex 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。
ERR_HTTP2_PROTOCOL_ERROR
nexmoe
2021-02-12 15:32:05 +08:00
lanternxx
2021-02-12 15:47:44 +08:00
Server error: `POST https://sws.sslpki.com/certificates` resulted in a `500 Internal Server Error` response: <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-wid (truncated...)
Nyarime
2021-02-12 15:54:24 +08:00
@lanternxx

哈哈哈哈,发现彩蛋了
lanternxx
2021-02-12 15:57:06 +08:00
@lanternxx #13
现在点击“检查”,提示:Cert csr duplicated, please regenerate!
点击“同步”提示:请求错误 400: https://secure-api.quantumtrus.com/cert/201/synchronize 发出的请求有错误,服务器没有进行新建或修改数据的操作。
Nyarime
2021-02-12 16:00:11 +08:00
@lanternxx 返回,重新选择一次 CSR 再进入应该就好了,CA 那边要求一个订单的 NONCE 和 CSR 不允许重复。
lanternxx
2021-02-12 16:17:35 +08:00
@Nyarime #16 返回上一步修改为手动上传 CSR,但点击下一步后 DNS 验证信息没有发生变化,且仍然提示 Cert csr duplicated, please regenerate!
重新创建新订单后,状态一直停留在“已提交到 CA, 准备签发证书”,超过 10 分钟。
Nyarime
2021-02-12 17:15:44 +08:00
@lanternxx 刚刚 CA 他们在更新 API,您现在可以重新试下了(重头下单,抛弃旧的 free trial order 吧),哈哈哈。方便留个联系方式吗?我们可以私下提供支持,总感觉刷版不好
2444989
2021-02-12 17:49:59 +08:00
月奶希?
bagheer
2021-02-12 17:51:19 +08:00
楼主好惨,都是在看速度,报告死链,没一个人要领取赠品的意思...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/753028

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX