V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lsylsy2
V2EX  ›  SSL

WoSign 那个免费 SSL 证书没法用 CSR,私钥是在服务器生成的……

  •  
  •   lsylsy2 · 2014-11-13 16:51:57 +08:00 · 3284 次点击
    这是一个创建于 3663 天前的主题,其中的信息可能已经有所发展或是发生改变。
    试验了下,不能自己交CSR(没有找到任何界面),只能输入域名、设定一个密码,然后他签完证书之后给你一个用那个密码加密的ZIP文件,里面是crt和key。
    拿来玩玩、给自己的phpmyadmin什么的加个https还不错,不支持csr这个有点……
    7 条回复    2014-11-14 08:36:43 +08:00
    invite
        1
    invite  
       2014-11-13 17:06:14 +08:00
    就算他们允许你提交CSR,要是他们想伪造你的证书,直接给自己签发一个证书好了。
    这种基本的职业素养,他们应该还是有的把。
    Akiyori
        2
    Akiyori  
       2014-11-13 17:07:53 +08:00
    反正WoSign上一层是StartCom给的信任.. 不如直接去Start签..
    aveline
        3
    aveline  
       2014-11-13 17:10:51 +08:00
    怪不得到處發軟文呀,原來是想解密用戶流量麼 ...
    Quaintjade
        4
    Quaintjade  
       2014-11-13 17:34:43 +08:00 via Android
    他家刚取得root ca时我试过,可以用自己的csr
    lsylsy2
        5
    lsylsy2  
    OP
       2014-11-13 19:34:32 +08:00
    @invite key从他们的服务器到用户手里,多了这么一个“下载”的过程,理论上安全性是有降低的;CSR的存在一定上也是这个目的;
    @aveline 这个我觉着不至于,就是设计有点坑……
    @Quaintjade 求问在哪里,我申了几个了(免费的),没看到有CSR的选项
    Quaintjade
        6
    Quaintjade  
       2014-11-13 23:41:26 +08:00
    @lsylsy2 刚试了试,看来是取消了自己提交csr选项。如果真是这样,那沃通可以去死了。
    invite
        7
    invite  
       2014-11-14 08:36:43 +08:00
    @lsylsy2 从这点上来说,确实是有风险的。不过如果他们家系统都被XX了,那么在签发几个证书的难度也不会太大了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2647 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:46 · PVG 13:46 · LAX 21:46 · JFK 00:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.