V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hqfzone
V2EX  ›  SSL

使用 LE 证书的网站,打开都很慢了

  •  
  •   hqfzone · 2016-10-25 22:41:05 +08:00 · 2499 次点击
    这是一个创建于 2952 天前的主题,其中的信息可能已经有所发展或是发生改变。

    甚至包括官网 https://letsencrypt.org/ssllabs.com 检测,显示 Let's Encrypt Authority X3 的 CRL ERROR: Processing failed: connect timed out [http://crl.identrust.com/DSTROOTCAX3CRL.crl]

    8 条回复    2016-10-27 11:00:21 +08:00
    majinjing3
        1
    majinjing3  
       2016-10-25 22:44:28 +08:00 via Android
    今天好像时不时的有问题,签证书老是 502 , 500
    hqfzone
        2
    hqfzone  
    OP
       2016-10-25 22:47:06 +08:00
    @majinjing3 我测试自己的域名、 LE 的官方域名,证书都这样,索性换回 startssl 了,前不久签发的三年期的, mozilla 还是认可的。
    wql
        3
    wql  
       2016-10-25 22:52:14 +08:00
    老问题了,是 IdenTrust 的 CRL 服务器有点问题。
    hqfzone
        4
    hqfzone  
    OP
       2016-10-25 22:53:48 +08:00
    @wql 那还是不敢用了, win10 电脑打开经常挂起,但是 win10mobile 正常,可能系统检查证书的规则不一样?
    wql
        5
    wql  
       2016-10-25 23:13:18 +08:00
    @hqfzone CRL 是吊销列表……一般来说除了稍微慢点不会有问题。何况谷歌和火狐都基本不看这个东西识别证书吊销与否。
    hqfzone
        6
    hqfzone  
    OP
       2016-10-26 00:00:37 +08:00
    @wql 可能因为是中间证书,所以系统验证的比较仔细。域名对应的 CRL 出问题并不影响打开速度。
    wql
        7
    wql  
       2016-10-26 22:04:18 +08:00
    @hqfzone LE 本身只使用 OCSP ……
    hqfzone
        8
    hqfzone  
    OP
       2016-10-27 11:00:21 +08:00
    @wql 是的,很明显我说的是中级证书的校验那一步。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3178 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 13:43 · PVG 21:43 · LAX 05:43 · JFK 08:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.