Home Sign Up Sign In
Nyarime
V2EX  ›  SSL

我来送 DV 通配符了 兼容性=DigiCert (Limited Offer 50 张)

  •  1      
  •   Nyarime · Feb 12, 2021 · 5281 views
    This topic created in 1931 days ago, the information mentioned may be changed or developed.

    规则

    • 送出 1 年期通配符。
    • 预算 50 张,送完即止(结束状态会 append )。
    • 每 15 楼送出一张(每个 ID 限制一次,如重复顺延 15 楼)。
    • 踢楼结束超过 7 天无法联系到用户(联系方式请见下面的描述),视为放弃领取资格。
    • 踢楼内容:“中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com ” + 换行 + 你本人生成的 CSR 的 PEM 内容( common_name 必须根域名)需含有邮箱,私钥请妥善保管。 请注意这个邮箱是我们发货的唯一凭证依据,勿乱填入!

    例如

    中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com
-----BEGIN CERTIFICATE REQUEST-----
MIIBLTCB1QIBADBzMQswCQYDVQQGEwJDTjERMA8GA1UECBMIU2hhbmdoYWkxETAP
BgNVBAcTCFNoYW5naGF1MRkwFwYDVQQDExBxdWFudHVtY2EuY29tLmNuMSMwIQYJ
KoZIhvcNAQkBDBRjYUBxdWFudHVtY2EubGltaXRlZDBZMBMGByqGSM49AgEGCCqG
SM49AwEHA0IABKqc63Y+dhUXzHnEj9gXSGsJj9cMSJ1P0/aNAGq3khliSOftJ12s
MNZuD+Vj86gNTRIePsJaJo4707F+sINV+rigADAKBggqhkjOPQQDAgNHADBEAiBa
J81zQWUrOT7qYvpQRROidNM8AzwTUxMQF+UUYXjXnwIgUGuJFpBRoTfW7SzbxJvq
AiueIuFXJBXPpf8V6grKnyE=
-----END CERTIFICATE REQUEST-----
    • 需要用户在所用网站底部下添加 
    本网站 SSL 由拥有大陆 OCSP 的<a href="https://www.quantumtrus.com/?_utm_source=v2ex_tl" target="_blank">量子证书</a>平台提供

    踢楼结束后,我们工作人员会主动联系您 CSR 中的邮箱,请注意“[email protected]”的邮件(提前加白)。

    公司介绍

    我们是🇬🇧英国注册公司 Quantum CA Limited, 与美国 SSL Corp 达成战略合作, 在中国推出含有海外+CN OCSP/CRL 节点的 SSL 证书品牌。

    公司网站是 www.quantumtrus.com.

    我们的合规性比部分友商更靠谱,我们的 Intermediate Certificate 的 OCSP 和 CRL 数据中心区域与 Leaf Certificate 的 OCSP 和 CRL 区域保持一致,并且我们与 CA 通力合作,在上海某数据中心托管了 OCSP Responder 密码机, 能够真正做到在中国全大陆 CRL/OCSP 覆盖在 5ms ~ 50ms 以内。

    我们自有 SSL 品牌为 Quantum Secure SiteQuantum Secure Code Signing

    • Quantum Basic TLS DV
    • Quantum Secure Site DV (FLEX)
    • Quantum Secure Site OV
    • Quantum Secure Site OV Pro (FLEX)
    • Quantum Secure Site EV
    • Quantum Secure Site EV Pro (FLEX)
    • Quantum Secure Code Signing
    • Quantum EV Secure Code Signing
    • Quantum Secure Code Signing Pro
    • Quantum EV Secure Code Signing Pro

    同时,我们还提供 subCA 解决方案,我们给客户提供的 subCA 方案同样 CRL/OCSP 覆盖海外和大陆区域。我们是目前国内首家公开报价 45w 以内提供 CRL/OCSP 大陆覆盖的 CA 战略伙伴供应商。

    以上。

    P.S: 如果踢楼贴不受欢迎,请转移至其他版块。

    最后,祝大家

    新春快乐!

    Supplement 1  ·  Feb 23, 2021
    好惨淡, 没送出去...
    不过我们量子证书已经开始签发了

    https://www.quantumca.com.cn
  • OCSP
  • crl
  • SSL
  • 大陆
    38 replies    2022-12-21 17:32:36 +08:00
    foMM
        1
    foMM  
       Feb 12, 2021
    看来是个新的 CA,难得看到一个不是 Sectigo 的代理。

    好奇你怎么做到国内本地 OCSP 的和 CRL 节点,在你官网的 leaf cert 上 ocsp 的地址是 ocsps.ssl.com

    测了一下速度
    https://ping.chinaz.com/http://ocsps.ssl.com



    对比一下 Digicert 的中国节点的 ocsp
    https://ping.chinaz.com/http://ocsp.digicert.cn


    还是说贵司有某些证书使用不同的 ocsp ?
    Nyarime
        2
    Nyarime  
    OP
       Feb 12, 2021
    @foMM
    谢谢关注,
    目前我们自己的 subCA 在做最后的部署工作,我们自己网站目前还用的原厂他们是 AWS 。

    我们的中间根已经释出了,可以在 https://www.quantumtrus.com/repository/ 下载。年后 1 周内肯定完成所有工作。
    foMM
        3
    foMM  
       Feb 12, 2021
    @Nyarime #2 盲猜了一下国内的 ocsp url

    https://ping.chinaz.com/http://ocsp.sslcom.cn

    看着还不错
    Jirajine
        4
    Jirajine  
       Feb 12, 2021 via Android
    墙内 OCSP 某种程度上是在帮 GFW 助纣为虐。
    love4taylor
        5
    love4taylor  
    PRO
       Feb 12, 2021 via iPhone
    啊这
    Nyarime
        6
    Nyarime  
    OP
       Feb 12, 2021
    @Love4Taylor 此域名未备案,暂时不会启用。只是保留性注册了。您是从我们帖子 demo csr 里 parse 出来的?
    love4taylor
        7
    love4taylor  
    PRO
       Feb 12, 2021
    @Nyarime 你们网站上有个「官网首页」
    Nyarime
        8
    Nyarime  
    OP
       Feb 12, 2021
    @Love4Taylor Thanks! It will be fixed soon
    Keyes
        9
    Keyes  
       Feb 12, 2021 via iPhone
    这不算推广贴吗

    另:上海怎么放入非 SM 密码机的
    另另:@Jirajine 其实换别人国家也是半斤八两,GFW 本身我觉得还是挺牛的
    Nyarime
        10
    Nyarime  
    OP
       Feb 12, 2021
    @Keyes
    根据国际密码局颁布的《中华人民共和国密码法》第三章 商⽤密码 第⼆⼗⼋条 规定 “⼤众消费类产品所采⽤的商⽤密码不实⾏进⼝许可和出⼝管制制度。”

    所以用于消费领域的商用密码不受国密标准约束,RSA/ECDSA 是可以进口的。
    ByteCat
        11
    ByteCat  
       Feb 12, 2021
    无法访问此网站网址为 https://www.quantumtrus.com/?_utm_source=v2ex 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。
    ERR_HTTP2_PROTOCOL_ERROR
    nexmoe
        12
    nexmoe  
       Feb 12, 2021
    shinciao
        13
    shinciao  
       Feb 12, 2021
    Server error: `POST https://sws.sslpki.com/certificates` resulted in a `500 Internal Server Error` response: <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-wid (truncated...)
    Nyarime
        14
    Nyarime  
    OP
       Feb 12, 2021
    @lanternxx

    哈哈哈哈,发现彩蛋了
    shinciao
        15
    shinciao  
       Feb 12, 2021
    @lanternxx #13
    现在点击“检查”,提示:Cert csr duplicated, please regenerate!
    点击“同步”提示:请求错误 400: https://secure-api.quantumtrus.com/cert/201/synchronize 发出的请求有错误,服务器没有进行新建或修改数据的操作。
    Nyarime
        16
    Nyarime  
    OP
       Feb 12, 2021
    @lanternxx 返回,重新选择一次 CSR 再进入应该就好了,CA 那边要求一个订单的 NONCE 和 CSR 不允许重复。
    shinciao
        17
    shinciao  
       Feb 12, 2021
    @Nyarime #16 返回上一步修改为手动上传 CSR,但点击下一步后 DNS 验证信息没有发生变化,且仍然提示 Cert csr duplicated, please regenerate!
    重新创建新订单后,状态一直停留在“已提交到 CA, 准备签发证书”,超过 10 分钟。
    Nyarime
        18
    Nyarime  
    OP
       Feb 12, 2021
    @lanternxx 刚刚 CA 他们在更新 API,您现在可以重新试下了(重头下单,抛弃旧的 free trial order 吧),哈哈哈。方便留个联系方式吗?我们可以私下提供支持,总感觉刷版不好
    2444989
        19
    2444989  
       Feb 12, 2021 via Android
    月奶希?
    bagheer
        20
    bagheer  
       Feb 12, 2021
    楼主好惨,都是在看速度,报告死链,没一个人要领取赠品的意思...
    ryh
        21
    ryh  
       Feb 12, 2021
    @bagheer 赠品? 要加链接,应该算流量互换,不算送吧
    @Livid /go/promotions
    HugeDicker
        22
    HugeDicker  
       Feb 12, 2021
    我来当分母啦!
    CloudnuY
        23
    CloudnuY  
       Feb 12, 2021
    五个小时了,“官方首页”的链接还没有修复……
    learningman
        24
    learningman  
       Feb 12, 2021
    23 条回复上热榜。。。怎么做到的
    WHYEX3
        25
    WHYEX3  
       Feb 13, 2021
    我来充当分母~
    Jat001
        26
    Jat001  
       Feb 13, 2021
    @learningman #24 大过年的谁来这里吹水,热榜后几个不都几十条回复,昨天 bbc 那个贴子倒是有上百条,站长看不下去进了水深火热后又给删了
    Rhinecho
        27
    Rhinecho  
       Feb 15, 2021
    中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com
    -----BEGIN CERTIFICATE REQUEST-----
    MIIC5zCCAc8CAQAwczELMAkGA1UEBhMCQ04xETAPBgNVBAgTCFpoZWppYW5nMREw
    DwYDVQQHEwhIYW5nemhvdTEYMBYGA1UEAxMPc2hpbmluZ2lkb2wuY29tMSQwIgYJ
    KoZIhvcNAQkBDBVhZG1pbkBzaGluaW5naWRvbC5jb20wggEiMA0GCSqGSIb3DQEB
    AQUAA4IBDwAwggEKAoIBAQDOPQcUb1BTJt7GeiEilh1PweeUOIt4Taxw3Plq/3o3
    lPhCKdoagAlJzRWnFpWshu9k6ppX1l0m3lEDViYuPkUdz0k3CP5pT3wRWmnsghRn
    XzFxjeufxqNfPxRwDfLQM3VkFgKrLHC9smMnLtfaJh4thcV8c1J1mMNa9dK6PFgF
    U/hFXC1cgSU9nw+5u+ZZvTonrVuHLkl7r2bGZShPzWwomBhi5KX26cGJb8w1PSZf
    NOi7wCgruhc8em/pdspAtamRfI2JqQsV5iWVC9uTWAMWH2e7H8UVMQvMZD/s9ndg
    ziU78f9mw3uo2RHtF1SpMVtV+Xy6Monk5S0ZtzbVuDjlAgMBAAGgLzAtBgkqhkiG
    9w0BCQ4xIDAeMBwGA1UdEQQVMBOCESouc2hpbmluZ2lkb2wuY29tMA0GCSqGSIb3
    DQEBCwUAA4IBAQCtV24zki2lPOOcdkkLNfo2ihAC75MK0V7+jaX3T62uU6HUMmE5
    P3OEOVHLQPQyNvPbz2r8dGSXNFKLCb+K4Z6PG6DpqtUb4sQNH1EGVWKUVO3BxNwB
    kjMlkXYec5kcJSe5f53rsCpAlic6bOPUMMGSobkwn8+NC28bSfKgwymZPy1c7JR4
    kFMTeaL1q3x0jKB7I/ef7wjYLvcuEp3tThehWtQMn9QPGKIEqqCFtE1/F89f+i6X
    /9/oMlLO3TFisblvLC4e47Jp4uQyEkplWtbl+qRElw4TpQlE34b1IDQ68BoZjeP6
    4jb7PaqthHuEagI6s1BXRZaOTmLNHH1WD6a/
    -----END CERTIFICATE REQUEST-----
    icenya
        28
    icenya  
       Feb 16, 2021
    感觉 50 张是送不完了...2333
    Nyarime
        29
    Nyarime  
    OP
       Mar 1, 2021
    @icenya 太失败了 ![]( https://pic.17qq.com/uploads/dibhgbhobz.jpeg)
    icenya
        30
    icenya  
       Mar 1, 2021
    @Nyarime
    Error 1011 --拒绝访问
    问题描述
    此网站(pic.17qq.com) 的管理员禁止盗链此资源(/uploads/dibhgbhobz.jpeg).
    namebus
        31
    namebus  
       Mar 17, 2021
    https://myssl.com/secure.quantumca.com.cn?domain=secure.quantumca.com.cn&status=q

    证书链有点偏长啊,想兼容性好一点,需要 5 级证书链,不然兼容性还是差一些
    Nyarime
        32
    Nyarime  
    OP
       Mar 18, 2021
    @namebus

    我们认为 CN OCSP 的加成值得用户多消耗流量
    namebus
        33
    namebus  
       Mar 18, 2021
    @Nyarime 对于 Web 应用,OCSP 只要可用即可,什么 CN 不 CN 没啥价值,你看看 V2EX 就不是 CN
    Nyarime
        34
    Nyarime  
    OP
       Mar 18, 2021
    @namebus 小程序会验证 OCSP,APN 会验证 OCSP,什么叫做没价值,我不要你觉得,我要我觉得
    Nyarime
        35
    Nyarime  
    OP
       Mar 18, 2021
    HTTPS 的机制导致了浏览器必须确保证书 OCSP 未吊销(返回成功)后才能传送 POST/GET 请求,所以
    @namebus

    你说的 CN 不 CN 没价值,是乱讲。你以为三万的赛门铁克真的是智商税?人家在大陆有服务器企业买了服务器就是能更快。
    BitCert
        36
    BitCert  
       May 4, 2021
    这么猛的吗
    edisonzhong
        37
    edisonzhong  
       May 14, 2021
    中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com

    -----BEGIN CERTIFICATE REQUEST-----
    MIICnjCCAYYCAQAwWTELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAkNOMQswCQYDVQQH
    EwJDTjERMA8GA1UEAxMIZXdzMS5jb20xHTAbBgkqhkiG9w0BCQEMDm1lQGllZGlz
    b24udmlwMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3I0bKfLEyXaz
    Wf1XU0w/uS+ZbC72W8AIPLvmflZxwTiCvRGlOL1JvZ53+4W54NLBJxPYl3nEIU26
    L/V0sqMBJbseiMyw0l7AgfJdWjaxB1jyMKSxAvvTPZAM3O+WWnWcPxSwVW/uoSL7
    a28to6PfRRxMTnuf5XN9QcnG4Yobp5sj3tTYC5dLE5YpBoTGJKyv6pgQPJWs1fxT
    AuWU/TzlASozePvdJ0+Z9aCStOg3osWdYGawzGfB9twR8WeRq6eO9spO9hkLfEq/
    PIkbf14o6uqWqRF8cV9LYAt6AZMgh7zFfFbbJG7/Gtozjdo2SYJ0lEAy6fKPGjnE
    UBuP76i3sQIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAJb4f8Ryw/OYkUJgllYa
    XSSZfVvztKAOeejfUKG5FIt3r19db8RyGtq5usiX320YuOniBZz8zyBeJ/aDyRxo
    Gp7ggv6w3UUV65yznw+R6srUJjWTlc8khNPa35DywG4s63obzv1hOC/AxnwOsIF1
    U8wOWN53DK0FJFP+sppVgCKpjBwkiVZi0sSPjAISQ2Jc6iJ3VLvEBSeZqQh6T/0r
    b8yqP1gMZOhAy+dMgyLjeMrvgMFkBuH37oiSNs+rwjYYmWmreMQzUM+/HlZM0BPA
    3Rhl6S9+do7PGHK1IH30gHkMWLyp2qbTlrs3ol/rx3RqZby8TVLq8JBvFHzaAHwp
    Txc=
    -----END CERTIFICATE REQUEST-----
    razeen
        38
    razeen  
       Dec 21, 2022
    https://imgloc.com/i/AgftU


    www. 的证书有问题
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3201 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 78ms · UTC 13:04 · PVG 21:04 · LAX 06:04 · JFK 09:04
    ♥ Do have faith in what you're doing.