@casparchen 你和老王卖苹果，你家村长规定老王家掏钱就能买，而买你家必须审批。
这叫公平？

@casparchen 你调研过了解 CAA 的用户有多少吗？

@learningman 请相信：我们作为为数不多的大陆 OCSP 的 ePKI CA，CAA 是什么我们肯定知道。

@learningman 默认开可以呀，但是不要隐藏。

https://secure.quantumca.com.cn QuantumCA 的前端（下简称“Secure Center”）颁发 SSL 证书平台采用了 WebCrypto + WebAssembly 的前端私钥方案

具体策略如下：
1. 浏览器 JS 调用 WebCrypto 来生成 CSR + KEY （ RSA 或 ECC ），
2. 用户提交 SSL 订单，发送 CSR 和用户的域名信息到 Quantum 服务器，
3. Quantum 服务器提交到 CA，
4. CA 签发 SSL 证书，回调给 Quantum，
5. Secure Center 利用接口返回的 SSL 和浏览器本地（ localStorage ）的私钥，用 WebAssembly + Go 转换出 IIS 的 PFX 格式证书，和 Java 的 JKS 证书，并打包压缩 ZIP，生成 Blob 对象绑定到下载按钮上。


以上是我们采用的高性能的，解决信任问题的证书签发下发系统。

参考文献：
1. <Go WebAssembly 尝试&瘦身> - 2020/09/16 https://yryz.net/post/go-wasm/

clubhouse 是大厂??

HTTPS 的机制导致了浏览器必须确保证书 OCSP 未吊销（返回成功）后才能传送 POST/GET 请求，所以
@namebus

你说的 CN 不 CN 没价值，是乱讲。你以为三万的赛门铁克真的是智商税？人家在大陆有服务器企业买了服务器就是能更快。

@namebus 小程序会验证 OCSP，APN 会验证 OCSP，什么叫做没价值，我不要你觉得，我要我觉得

@namebus

我们认为 CN OCSP 的加成值得用户多消耗流量

Quantum CA 已 Fork

OV 的 O 就是 organization 的意思. 你可以找找有意思的企业也许他们可以帮你申请

@icenya 太失败了 

@lanternxx 刚刚 CA 他们在更新 API，您现在可以重新试下了（重头下单，抛弃旧的 free trial order 吧），哈哈哈。方便留个联系方式吗？我们可以私下提供支持，总感觉刷版不好

@lanternxx 返回，重新选择一次 CSR 再进入应该就好了，CA 那边要求一个订单的 NONCE 和 CSR 不允许重复。

@lanternxx

哈哈哈哈，发现彩蛋了

@Keyes
根据国际密码局颁布的《中华人民共和国密码法》第三章 商⽤密码 第⼆⼗⼋条 规定 “⼤众消费类产品所采⽤的商⽤密码不实⾏进⼝许可和出⼝管制制度。”

所以用于消费领域的商用密码不受国密标准约束，RSA/ECDSA 是可以进口的。

@Love4Taylor Thanks! It will be fixed soon

@Love4Taylor 此域名未备案，暂时不会启用。只是保留性注册了。您是从我们帖子 demo csr 里 parse 出来的？