例如
中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com
-----BEGIN CERTIFICATE REQUEST-----
MIIBLTCB1QIBADBzMQswCQYDVQQGEwJDTjERMA8GA1UECBMIU2hhbmdoYWkxETAP
BgNVBAcTCFNoYW5naGF1MRkwFwYDVQQDExBxdWFudHVtY2EuY29tLmNuMSMwIQYJ
KoZIhvcNAQkBDBRjYUBxdWFudHVtY2EubGltaXRlZDBZMBMGByqGSM49AgEGCCqG
SM49AwEHA0IABKqc63Y+dhUXzHnEj9gXSGsJj9cMSJ1P0/aNAGq3khliSOftJ12s
MNZuD+Vj86gNTRIePsJaJo4707F+sINV+rigADAKBggqhkjOPQQDAgNHADBEAiBa
J81zQWUrOT7qYvpQRROidNM8AzwTUxMQF+UUYXjXnwIgUGuJFpBRoTfW7SzbxJvq
AiueIuFXJBXPpf8V6grKnyE=
-----END CERTIFICATE REQUEST-----
本网站 SSL 由拥有大陆 OCSP 的<a href="https://www.quantumtrus.com/?_utm_source=v2ex_tl" target="_blank">量子证书</a>平台提供
踢楼结束后,我们工作人员会主动联系您 CSR 中的邮箱,请注意“[email protected]”的邮件(提前加白)。
我们是🇬🇧英国注册公司 Quantum CA Limited, 与美国 SSL Corp 达成战略合作, 在中国推出含有海外+CN OCSP/CRL 节点的 SSL 证书品牌。
公司网站是 www.quantumtrus.com.
我们的合规性比部分友商更靠谱,我们的 Intermediate Certificate 的 OCSP 和 CRL 数据中心区域与 Leaf Certificate 的 OCSP 和 CRL 区域保持一致,并且我们与 CA 通力合作,在上海某数据中心托管了 OCSP Responder 密码机, 能够真正做到在中国全大陆 CRL/OCSP 覆盖在 5ms ~ 50ms 以内。
我们自有 SSL 品牌为 Quantum Secure Site
和 Quantum Secure Code Signing
同时,我们还提供 subCA 解决方案,我们给客户提供的 subCA 方案同样 CRL/OCSP 覆盖海外和大陆区域。我们是目前国内首家公开报价 45w 以内提供 CRL/OCSP 大陆覆盖的 CA 战略伙伴供应商。
以上。
P.S: 如果踢楼贴不受欢迎,请转移至其他版块。
最后,祝大家
1
foMM 2021-02-12 12:54:58 +08:00
看来是个新的 CA,难得看到一个不是 Sectigo 的代理。
好奇你怎么做到国内本地 OCSP 的和 CRL 节点,在你官网的 leaf cert 上 ocsp 的地址是 ocsps.ssl.com 测了一下速度 https://ping.chinaz.com/http://ocsps.ssl.com 对比一下 Digicert 的中国节点的 ocsp https://ping.chinaz.com/http://ocsp.digicert.cn 还是说贵司有某些证书使用不同的 ocsp ? |
2
Nyarime OP @foMM
谢谢关注, 目前我们自己的 subCA 在做最后的部署工作,我们自己网站目前还用的原厂他们是 AWS 。 我们的中间根已经释出了,可以在 https://www.quantumtrus.com/repository/ 下载。年后 1 周内肯定完成所有工作。 |
3
foMM 2021-02-12 13:46:23 +08:00
|
4
Jirajine 2021-02-12 13:54:10 +08:00 via Android
墙内 OCSP 某种程度上是在帮 GFW 助纣为虐。
|
5
Love4Taylor 2021-02-12 14:02:35 +08:00 via iPhone
|
6
Nyarime OP @Love4Taylor 此域名未备案,暂时不会启用。只是保留性注册了。您是从我们帖子 demo csr 里 parse 出来的?
|
7
Love4Taylor 2021-02-12 14:09:35 +08:00
|
8
Nyarime OP @Love4Taylor Thanks! It will be fixed soon
|
9
Keyes 2021-02-12 14:43:51 +08:00 via iPhone
这不算推广贴吗
另:上海怎么放入非 SM 密码机的 另另:@Jirajine 其实换别人国家也是半斤八两,GFW 本身我觉得还是挺牛的 |
10
Nyarime OP @Keyes
根据国际密码局颁布的《中华人民共和国密码法》第三章 商⽤密码 第⼆⼗⼋条 规定 “⼤众消费类产品所采⽤的商⽤密码不实⾏进⼝许可和出⼝管制制度。” 所以用于消费领域的商用密码不受国密标准约束,RSA/ECDSA 是可以进口的。 |
11
ByteCat 2021-02-12 15:20:20 +08:00
无法访问此网站网址为 https://www.quantumtrus.com/?_utm_source=v2ex 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。
ERR_HTTP2_PROTOCOL_ERROR |
12
nexmoe 2021-02-12 15:32:05 +08:00
|
13
lanternxx 2021-02-12 15:47:44 +08:00
Server error: `POST https://sws.sslpki.com/certificates` resulted in a `500 Internal Server Error` response: <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-wid (truncated...)
|
15
lanternxx 2021-02-12 15:57:06 +08:00
@lanternxx #13
现在点击“检查”,提示:Cert csr duplicated, please regenerate! 点击“同步”提示:请求错误 400: https://secure-api.quantumtrus.com/cert/201/synchronize 发出的请求有错误,服务器没有进行新建或修改数据的操作。 |
16
Nyarime OP @lanternxx 返回,重新选择一次 CSR 再进入应该就好了,CA 那边要求一个订单的 NONCE 和 CSR 不允许重复。
|
17
lanternxx 2021-02-12 16:17:35 +08:00
@Nyarime #16 返回上一步修改为手动上传 CSR,但点击下一步后 DNS 验证信息没有发生变化,且仍然提示 Cert csr duplicated, please regenerate!
重新创建新订单后,状态一直停留在“已提交到 CA, 准备签发证书”,超过 10 分钟。 |
18
Nyarime OP @lanternxx 刚刚 CA 他们在更新 API,您现在可以重新试下了(重头下单,抛弃旧的 free trial order 吧),哈哈哈。方便留个联系方式吗?我们可以私下提供支持,总感觉刷版不好
|
19
2444989 2021-02-12 17:49:59 +08:00 via Android
月奶希?
|
20
bagheer 2021-02-12 17:51:19 +08:00
楼主好惨,都是在看速度,报告死链,没一个人要领取赠品的意思...
|
21
ryh 2021-02-12 18:50:11 +08:00
|
22
HugeDicker 2021-02-12 19:12:38 +08:00
我来当分母啦!
|
23
CloudnuY 2021-02-12 19:33:59 +08:00
五个小时了,“官方首页”的链接还没有修复……
|
24
learningman 2021-02-12 19:39:10 +08:00
23 条回复上热榜。。。怎么做到的
|
25
WHYEX3 2021-02-13 00:05:39 +08:00
我来充当分母~
|
26
Jat001 2021-02-13 11:46:29 +08:00
@learningman #24 大过年的谁来这里吹水,热榜后几个不都几十条回复,昨天 bbc 那个贴子倒是有上百条,站长看不下去进了水深火热后又给删了
|
27
Rhinecho 2021-02-15 14:13:35 +08:00
中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com
-----BEGIN CERTIFICATE REQUEST----- MIIC5zCCAc8CAQAwczELMAkGA1UEBhMCQ04xETAPBgNVBAgTCFpoZWppYW5nMREw DwYDVQQHEwhIYW5nemhvdTEYMBYGA1UEAxMPc2hpbmluZ2lkb2wuY29tMSQwIgYJ KoZIhvcNAQkBDBVhZG1pbkBzaGluaW5naWRvbC5jb20wggEiMA0GCSqGSIb3DQEB AQUAA4IBDwAwggEKAoIBAQDOPQcUb1BTJt7GeiEilh1PweeUOIt4Taxw3Plq/3o3 lPhCKdoagAlJzRWnFpWshu9k6ppX1l0m3lEDViYuPkUdz0k3CP5pT3wRWmnsghRn XzFxjeufxqNfPxRwDfLQM3VkFgKrLHC9smMnLtfaJh4thcV8c1J1mMNa9dK6PFgF U/hFXC1cgSU9nw+5u+ZZvTonrVuHLkl7r2bGZShPzWwomBhi5KX26cGJb8w1PSZf NOi7wCgruhc8em/pdspAtamRfI2JqQsV5iWVC9uTWAMWH2e7H8UVMQvMZD/s9ndg ziU78f9mw3uo2RHtF1SpMVtV+Xy6Monk5S0ZtzbVuDjlAgMBAAGgLzAtBgkqhkiG 9w0BCQ4xIDAeMBwGA1UdEQQVMBOCESouc2hpbmluZ2lkb2wuY29tMA0GCSqGSIb3 DQEBCwUAA4IBAQCtV24zki2lPOOcdkkLNfo2ihAC75MK0V7+jaX3T62uU6HUMmE5 P3OEOVHLQPQyNvPbz2r8dGSXNFKLCb+K4Z6PG6DpqtUb4sQNH1EGVWKUVO3BxNwB kjMlkXYec5kcJSe5f53rsCpAlic6bOPUMMGSobkwn8+NC28bSfKgwymZPy1c7JR4 kFMTeaL1q3x0jKB7I/ef7wjYLvcuEp3tThehWtQMn9QPGKIEqqCFtE1/F89f+i6X /9/oMlLO3TFisblvLC4e47Jp4uQyEkplWtbl+qRElw4TpQlE34b1IDQ68BoZjeP6 4jb7PaqthHuEagI6s1BXRZaOTmLNHH1WD6a/ -----END CERTIFICATE REQUEST----- |
28
icenya 2021-02-16 10:49:05 +08:00
感觉 50 张是送不完了...2333
|
29
Nyarime OP @icenya 太失败了 ![]( https://pic.17qq.com/uploads/dibhgbhobz.jpeg)
|
30
icenya 2021-03-01 23:54:50 +08:00
|
31
namebus 2021-03-17 16:00:05 +08:00
https://myssl.com/secure.quantumca.com.cn?domain=secure.quantumca.com.cn&status=q
证书链有点偏长啊,想兼容性好一点,需要 5 级证书链,不然兼容性还是差一些 |
33
namebus 2021-03-18 13:57:39 +08:00
@Nyarime 对于 Web 应用,OCSP 只要可用即可,什么 CN 不 CN 没啥价值,你看看 V2EX 就不是 CN
|
35
Nyarime OP HTTPS 的机制导致了浏览器必须确保证书 OCSP 未吊销(返回成功)后才能传送 POST/GET 请求,所以
@namebus 你说的 CN 不 CN 没价值,是乱讲。你以为三万的赛门铁克真的是智商税?人家在大陆有服务器企业买了服务器就是能更快。 |
36
BitCert 2021-05-04 22:55:19 +08:00
这么猛的吗
|
37
edisonzhong 2021-05-14 20:28:13 +08:00
中国大陆 OCSP 证书就找量子认证平台:www.quantumtrus.com
-----BEGIN CERTIFICATE REQUEST----- MIICnjCCAYYCAQAwWTELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAkNOMQswCQYDVQQH EwJDTjERMA8GA1UEAxMIZXdzMS5jb20xHTAbBgkqhkiG9w0BCQEMDm1lQGllZGlz b24udmlwMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3I0bKfLEyXaz Wf1XU0w/uS+ZbC72W8AIPLvmflZxwTiCvRGlOL1JvZ53+4W54NLBJxPYl3nEIU26 L/V0sqMBJbseiMyw0l7AgfJdWjaxB1jyMKSxAvvTPZAM3O+WWnWcPxSwVW/uoSL7 a28to6PfRRxMTnuf5XN9QcnG4Yobp5sj3tTYC5dLE5YpBoTGJKyv6pgQPJWs1fxT AuWU/TzlASozePvdJ0+Z9aCStOg3osWdYGawzGfB9twR8WeRq6eO9spO9hkLfEq/ PIkbf14o6uqWqRF8cV9LYAt6AZMgh7zFfFbbJG7/Gtozjdo2SYJ0lEAy6fKPGjnE UBuP76i3sQIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAJb4f8Ryw/OYkUJgllYa XSSZfVvztKAOeejfUKG5FIt3r19db8RyGtq5usiX320YuOniBZz8zyBeJ/aDyRxo Gp7ggv6w3UUV65yznw+R6srUJjWTlc8khNPa35DywG4s63obzv1hOC/AxnwOsIF1 U8wOWN53DK0FJFP+sppVgCKpjBwkiVZi0sSPjAISQ2Jc6iJ3VLvEBSeZqQh6T/0r b8yqP1gMZOhAy+dMgyLjeMrvgMFkBuH37oiSNs+rwjYYmWmreMQzUM+/HlZM0BPA 3Rhl6S9+do7PGHK1IH30gHkMWLyp2qbTlrs3ol/rx3RqZby8TVLq8JBvFHzaAHwp Txc= -----END CERTIFICATE REQUEST----- |
38
razeen 2022-12-21 17:32:36 +08:00
|