V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Nyarime
V2EX  ›  SSL

我来送 DV 通配符了 兼容性=DigiCert (Limited Offer 50 张)

  •  1
     
  •   Nyarime · 2021-02-12 12:32:30 +08:00 · 3984 次点击
    这是一个创建于 1365 天前的主题,其中的信息可能已经有所发展或是发生改变。

    规则

    • 送出 1 年期通配符。
    • 预算 50 张,送完即止(结束状态会 append )。
    • 每 15 楼送出一张(每个 ID 限制一次,如重复顺延 15 楼)。
    • 踢楼结束超过 7 天无法联系到用户(联系方式请见下面的描述),视为放弃领取资格。
    • 踢楼内容:“中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com ” + 换行 + 你本人生成的 CSR 的 PEM 内容( common_name 必须根域名)需含有邮箱,私钥请妥善保管。 请注意这个邮箱是我们发货的唯一凭证依据,勿乱填入!

    例如

    中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com
    -----BEGIN CERTIFICATE REQUEST-----
    MIIBLTCB1QIBADBzMQswCQYDVQQGEwJDTjERMA8GA1UECBMIU2hhbmdoYWkxETAP
    BgNVBAcTCFNoYW5naGF1MRkwFwYDVQQDExBxdWFudHVtY2EuY29tLmNuMSMwIQYJ
    KoZIhvcNAQkBDBRjYUBxdWFudHVtY2EubGltaXRlZDBZMBMGByqGSM49AgEGCCqG
    SM49AwEHA0IABKqc63Y+dhUXzHnEj9gXSGsJj9cMSJ1P0/aNAGq3khliSOftJ12s
    MNZuD+Vj86gNTRIePsJaJo4707F+sINV+rigADAKBggqhkjOPQQDAgNHADBEAiBa
    J81zQWUrOT7qYvpQRROidNM8AzwTUxMQF+UUYXjXnwIgUGuJFpBRoTfW7SzbxJvq
    AiueIuFXJBXPpf8V6grKnyE=
    -----END CERTIFICATE REQUEST-----
    
    • 需要用户在所用网站底部下添加
    本网站 SSL 由拥有大陆 OCSP 的<a href="https://www.quantumtrus.com/?_utm_source=v2ex_tl" target="_blank">量子证书</a>平台提供
    

    踢楼结束后,我们工作人员会主动联系您 CSR 中的邮箱,请注意“[email protected]”的邮件(提前加白)。

    公司介绍

    我们是🇬🇧英国注册公司 Quantum CA Limited, 与美国 SSL Corp 达成战略合作, 在中国推出含有海外+CN OCSP/CRL 节点的 SSL 证书品牌。

    公司网站是 www.quantumtrus.com.

    我们的合规性比部分友商更靠谱,我们的 Intermediate Certificate 的 OCSP 和 CRL 数据中心区域与 Leaf Certificate 的 OCSP 和 CRL 区域保持一致,并且我们与 CA 通力合作,在上海某数据中心托管了 OCSP Responder 密码机, 能够真正做到在中国全大陆 CRL/OCSP 覆盖在 5ms ~ 50ms 以内。

    我们自有 SSL 品牌为 Quantum Secure SiteQuantum Secure Code Signing

    • Quantum Basic TLS DV
    • Quantum Secure Site DV (FLEX)
    • Quantum Secure Site OV
    • Quantum Secure Site OV Pro (FLEX)
    • Quantum Secure Site EV
    • Quantum Secure Site EV Pro (FLEX)
    • Quantum Secure Code Signing
    • Quantum EV Secure Code Signing
    • Quantum Secure Code Signing Pro
    • Quantum EV Secure Code Signing Pro

    同时,我们还提供 subCA 解决方案,我们给客户提供的 subCA 方案同样 CRL/OCSP 覆盖海外和大陆区域。我们是目前国内首家公开报价 45w 以内提供 CRL/OCSP 大陆覆盖的 CA 战略伙伴供应商。

    以上。


    P.S: 如果踢楼贴不受欢迎,请转移至其他版块。

    最后,祝大家

    新春快乐!

    第 1 条附言  ·  2021-02-23 23:26:59 +08:00
    好惨淡, 没送出去...
    不过我们量子证书已经开始签发了

    https://www.quantumca.com.cn
    38 条回复    2022-12-21 17:32:36 +08:00
    foMM
        1
    foMM  
       2021-02-12 12:54:58 +08:00
    看来是个新的 CA,难得看到一个不是 Sectigo 的代理。

    好奇你怎么做到国内本地 OCSP 的和 CRL 节点,在你官网的 leaf cert 上 ocsp 的地址是 ocsps.ssl.com

    测了一下速度
    https://ping.chinaz.com/http://ocsps.ssl.com



    对比一下 Digicert 的中国节点的 ocsp
    https://ping.chinaz.com/http://ocsp.digicert.cn


    还是说贵司有某些证书使用不同的 ocsp ?
    Nyarime
        2
    Nyarime  
    OP
       2021-02-12 13:03:15 +08:00
    @foMM
    谢谢关注,
    目前我们自己的 subCA 在做最后的部署工作,我们自己网站目前还用的原厂他们是 AWS 。

    我们的中间根已经释出了,可以在 https://www.quantumtrus.com/repository/ 下载。年后 1 周内肯定完成所有工作。
    foMM
        3
    foMM  
       2021-02-12 13:46:23 +08:00
    @Nyarime #2 盲猜了一下国内的 ocsp url

    https://ping.chinaz.com/http://ocsp.sslcom.cn

    看着还不错
    Jirajine
        4
    Jirajine  
       2021-02-12 13:54:10 +08:00 via Android
    墙内 OCSP 某种程度上是在帮 GFW 助纣为虐。
    Love4Taylor
        5
    Love4Taylor  
       2021-02-12 14:02:35 +08:00 via iPhone
    啊这
    Nyarime
        6
    Nyarime  
    OP
       2021-02-12 14:03:44 +08:00
    @Love4Taylor 此域名未备案,暂时不会启用。只是保留性注册了。您是从我们帖子 demo csr 里 parse 出来的?
    Love4Taylor
        7
    Love4Taylor  
       2021-02-12 14:09:35 +08:00
    @Nyarime 你们网站上有个「官网首页」
    Nyarime
        8
    Nyarime  
    OP
       2021-02-12 14:28:06 +08:00
    @Love4Taylor Thanks! It will be fixed soon
    Keyes
        9
    Keyes  
       2021-02-12 14:43:51 +08:00 via iPhone
    这不算推广贴吗

    另:上海怎么放入非 SM 密码机的
    另另:@Jirajine 其实换别人国家也是半斤八两,GFW 本身我觉得还是挺牛的
    Nyarime
        10
    Nyarime  
    OP
       2021-02-12 15:13:25 +08:00
    @Keyes
    根据国际密码局颁布的《中华人民共和国密码法》第三章 商⽤密码 第⼆⼗⼋条 规定 “⼤众消费类产品所采⽤的商⽤密码不实⾏进⼝许可和出⼝管制制度。”

    所以用于消费领域的商用密码不受国密标准约束,RSA/ECDSA 是可以进口的。
    ByteCat
        11
    ByteCat  
       2021-02-12 15:20:20 +08:00
    无法访问此网站网址为 https://www.quantumtrus.com/?_utm_source=v2ex 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。
    ERR_HTTP2_PROTOCOL_ERROR
    nexmoe
        12
    nexmoe  
       2021-02-12 15:32:05 +08:00
    lanternxx
        13
    lanternxx  
       2021-02-12 15:47:44 +08:00
    Server error: `POST https://sws.sslpki.com/certificates` resulted in a `500 Internal Server Error` response: <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-wid (truncated...)
    Nyarime
        14
    Nyarime  
    OP
       2021-02-12 15:54:24 +08:00
    @lanternxx

    哈哈哈哈,发现彩蛋了
    lanternxx
        15
    lanternxx  
       2021-02-12 15:57:06 +08:00
    @lanternxx #13
    现在点击“检查”,提示:Cert csr duplicated, please regenerate!
    点击“同步”提示:请求错误 400: https://secure-api.quantumtrus.com/cert/201/synchronize 发出的请求有错误,服务器没有进行新建或修改数据的操作。
    Nyarime
        16
    Nyarime  
    OP
       2021-02-12 16:00:11 +08:00
    @lanternxx 返回,重新选择一次 CSR 再进入应该就好了,CA 那边要求一个订单的 NONCE 和 CSR 不允许重复。
    lanternxx
        17
    lanternxx  
       2021-02-12 16:17:35 +08:00
    @Nyarime #16 返回上一步修改为手动上传 CSR,但点击下一步后 DNS 验证信息没有发生变化,且仍然提示 Cert csr duplicated, please regenerate!
    重新创建新订单后,状态一直停留在“已提交到 CA, 准备签发证书”,超过 10 分钟。
    Nyarime
        18
    Nyarime  
    OP
       2021-02-12 17:15:44 +08:00
    @lanternxx 刚刚 CA 他们在更新 API,您现在可以重新试下了(重头下单,抛弃旧的 free trial order 吧),哈哈哈。方便留个联系方式吗?我们可以私下提供支持,总感觉刷版不好
    2444989
        19
    2444989  
       2021-02-12 17:49:59 +08:00 via Android
    月奶希?
    bagheer
        20
    bagheer  
       2021-02-12 17:51:19 +08:00
    楼主好惨,都是在看速度,报告死链,没一个人要领取赠品的意思...
    ryh
        21
    ryh  
       2021-02-12 18:50:11 +08:00
    @bagheer 赠品? 要加链接,应该算流量互换,不算送吧
    @Livid /go/promotions
    HugeDicker
        22
    HugeDicker  
       2021-02-12 19:12:38 +08:00
    我来当分母啦!
    CloudnuY
        23
    CloudnuY  
       2021-02-12 19:33:59 +08:00
    五个小时了,“官方首页”的链接还没有修复……
    learningman
        24
    learningman  
       2021-02-12 19:39:10 +08:00
    23 条回复上热榜。。。怎么做到的
    WHYEX3
        25
    WHYEX3  
       2021-02-13 00:05:39 +08:00
    我来充当分母~
    Jat001
        26
    Jat001  
       2021-02-13 11:46:29 +08:00
    @learningman #24 大过年的谁来这里吹水,热榜后几个不都几十条回复,昨天 bbc 那个贴子倒是有上百条,站长看不下去进了水深火热后又给删了
    Rhinecho
        27
    Rhinecho  
       2021-02-15 14:13:35 +08:00
    中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com
    -----BEGIN CERTIFICATE REQUEST-----
    MIIC5zCCAc8CAQAwczELMAkGA1UEBhMCQ04xETAPBgNVBAgTCFpoZWppYW5nMREw
    DwYDVQQHEwhIYW5nemhvdTEYMBYGA1UEAxMPc2hpbmluZ2lkb2wuY29tMSQwIgYJ
    KoZIhvcNAQkBDBVhZG1pbkBzaGluaW5naWRvbC5jb20wggEiMA0GCSqGSIb3DQEB
    AQUAA4IBDwAwggEKAoIBAQDOPQcUb1BTJt7GeiEilh1PweeUOIt4Taxw3Plq/3o3
    lPhCKdoagAlJzRWnFpWshu9k6ppX1l0m3lEDViYuPkUdz0k3CP5pT3wRWmnsghRn
    XzFxjeufxqNfPxRwDfLQM3VkFgKrLHC9smMnLtfaJh4thcV8c1J1mMNa9dK6PFgF
    U/hFXC1cgSU9nw+5u+ZZvTonrVuHLkl7r2bGZShPzWwomBhi5KX26cGJb8w1PSZf
    NOi7wCgruhc8em/pdspAtamRfI2JqQsV5iWVC9uTWAMWH2e7H8UVMQvMZD/s9ndg
    ziU78f9mw3uo2RHtF1SpMVtV+Xy6Monk5S0ZtzbVuDjlAgMBAAGgLzAtBgkqhkiG
    9w0BCQ4xIDAeMBwGA1UdEQQVMBOCESouc2hpbmluZ2lkb2wuY29tMA0GCSqGSIb3
    DQEBCwUAA4IBAQCtV24zki2lPOOcdkkLNfo2ihAC75MK0V7+jaX3T62uU6HUMmE5
    P3OEOVHLQPQyNvPbz2r8dGSXNFKLCb+K4Z6PG6DpqtUb4sQNH1EGVWKUVO3BxNwB
    kjMlkXYec5kcJSe5f53rsCpAlic6bOPUMMGSobkwn8+NC28bSfKgwymZPy1c7JR4
    kFMTeaL1q3x0jKB7I/ef7wjYLvcuEp3tThehWtQMn9QPGKIEqqCFtE1/F89f+i6X
    /9/oMlLO3TFisblvLC4e47Jp4uQyEkplWtbl+qRElw4TpQlE34b1IDQ68BoZjeP6
    4jb7PaqthHuEagI6s1BXRZaOTmLNHH1WD6a/
    -----END CERTIFICATE REQUEST-----
    icenya
        28
    icenya  
       2021-02-16 10:49:05 +08:00
    感觉 50 张是送不完了...2333
    Nyarime
        29
    Nyarime  
    OP
       2021-03-01 21:56:34 +08:00
    icenya
        30
    icenya  
       2021-03-01 23:54:50 +08:00
    @Nyarime
    Error 1011 --拒绝访问
    问题描述
    此网站(pic.17qq.com) 的管理员禁止盗链此资源(/uploads/dibhgbhobz.jpeg).
    namebus
        31
    namebus  
       2021-03-17 16:00:05 +08:00
    https://myssl.com/secure.quantumca.com.cn?domain=secure.quantumca.com.cn&status=q

    证书链有点偏长啊,想兼容性好一点,需要 5 级证书链,不然兼容性还是差一些
    Nyarime
        32
    Nyarime  
    OP
       2021-03-18 13:41:36 +08:00
    @namebus

    我们认为 CN OCSP 的加成值得用户多消耗流量
    namebus
        33
    namebus  
       2021-03-18 13:57:39 +08:00
    @Nyarime 对于 Web 应用,OCSP 只要可用即可,什么 CN 不 CN 没啥价值,你看看 V2EX 就不是 CN
    Nyarime
        34
    Nyarime  
    OP
       2021-03-18 15:10:18 +08:00
    @namebus 小程序会验证 OCSP,APN 会验证 OCSP,什么叫做没价值,我不要你觉得,我要我觉得
    Nyarime
        35
    Nyarime  
    OP
       2021-03-18 15:27:09 +08:00
    HTTPS 的机制导致了浏览器必须确保证书 OCSP 未吊销(返回成功)后才能传送 POST/GET 请求,所以
    @namebus

    你说的 CN 不 CN 没价值,是乱讲。你以为三万的赛门铁克真的是智商税?人家在大陆有服务器企业买了服务器就是能更快。
    BitCert
        36
    BitCert  
       2021-05-04 22:55:19 +08:00
    这么猛的吗
    edisonzhong
        37
    edisonzhong  
       2021-05-14 20:28:13 +08:00
    中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com

    -----BEGIN CERTIFICATE REQUEST-----
    MIICnjCCAYYCAQAwWTELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAkNOMQswCQYDVQQH
    EwJDTjERMA8GA1UEAxMIZXdzMS5jb20xHTAbBgkqhkiG9w0BCQEMDm1lQGllZGlz
    b24udmlwMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3I0bKfLEyXaz
    Wf1XU0w/uS+ZbC72W8AIPLvmflZxwTiCvRGlOL1JvZ53+4W54NLBJxPYl3nEIU26
    L/V0sqMBJbseiMyw0l7AgfJdWjaxB1jyMKSxAvvTPZAM3O+WWnWcPxSwVW/uoSL7
    a28to6PfRRxMTnuf5XN9QcnG4Yobp5sj3tTYC5dLE5YpBoTGJKyv6pgQPJWs1fxT
    AuWU/TzlASozePvdJ0+Z9aCStOg3osWdYGawzGfB9twR8WeRq6eO9spO9hkLfEq/
    PIkbf14o6uqWqRF8cV9LYAt6AZMgh7zFfFbbJG7/Gtozjdo2SYJ0lEAy6fKPGjnE
    UBuP76i3sQIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAJb4f8Ryw/OYkUJgllYa
    XSSZfVvztKAOeejfUKG5FIt3r19db8RyGtq5usiX320YuOniBZz8zyBeJ/aDyRxo
    Gp7ggv6w3UUV65yznw+R6srUJjWTlc8khNPa35DywG4s63obzv1hOC/AxnwOsIF1
    U8wOWN53DK0FJFP+sppVgCKpjBwkiVZi0sSPjAISQ2Jc6iJ3VLvEBSeZqQh6T/0r
    b8yqP1gMZOhAy+dMgyLjeMrvgMFkBuH37oiSNs+rwjYYmWmreMQzUM+/HlZM0BPA
    3Rhl6S9+do7PGHK1IH30gHkMWLyp2qbTlrs3ol/rx3RqZby8TVLq8JBvFHzaAHwp
    Txc=
    -----END CERTIFICATE REQUEST-----
    razeen
        38
    razeen  
       2022-12-21 17:32:36 +08:00
    https://imgloc.com/i/AgftU


    www. 的证书有问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3595 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:25 · PVG 18:25 · LAX 02:25 · JFK 05:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.