Home Sign Up Sign In
dailiip
V2EX  ›  SSL

使用 LE 证书的网站,打开都很慢了

  •   
  •   dailiip · Oct 25, 2016 · 2937 views
    This topic created in 3490 days ago, the information mentioned may be changed or developed.

    甚至包括官网 https://letsencrypt.org/ssllabs.com 检测,显示 Let's Encrypt Authority X3 的 CRL ERROR: Processing failed: connect timed out [http://crl.identrust.com/DSTROOTCAX3CRL.crl]

  • authority
  • encrypt
  • processing
  • let's
    8 replies    2016-10-27 11:00:21 +08:00
    majinjing3
        1
    majinjing3  
       Oct 25, 2016 via Android
    今天好像时不时的有问题,签证书老是 502 , 500
    dailiip
        2
    dailiip  
    OP
       Oct 25, 2016
    @majinjing3 我测试自己的域名、 LE 的官方域名,证书都这样,索性换回 startssl 了,前不久签发的三年期的, mozilla 还是认可的。
    wql
        3
    wql  
       Oct 25, 2016
    老问题了,是 IdenTrust 的 CRL 服务器有点问题。
    dailiip
        4
    dailiip  
    OP
       Oct 25, 2016
    @wql 那还是不敢用了, win10 电脑打开经常挂起,但是 win10mobile 正常,可能系统检查证书的规则不一样?
    wql
        5
    wql  
       Oct 25, 2016
    @hqfzone CRL 是吊销列表……一般来说除了稍微慢点不会有问题。何况谷歌和火狐都基本不看这个东西识别证书吊销与否。
    dailiip
        6
    dailiip  
    OP
       Oct 26, 2016
    @wql 可能因为是中间证书,所以系统验证的比较仔细。域名对应的 CRL 出问题并不影响打开速度。
    wql
        7
    wql  
       Oct 26, 2016
    @hqfzone LE 本身只使用 OCSP ……
    dailiip
        8
    dailiip  
    OP
       Oct 27, 2016
    @wql 是的,很明显我说的是中级证书的校验那一步。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2873 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 11:02 · PVG 19:02 · LAX 04:02 · JFK 07:02
    ♥ Do have faith in what you're doing.