这是一个创建于 3238 天前的主题,其中的信息可能已经有所发展或是发生改变。
wosigh有两个CA。一个中文的一个英文的。
英文的16年3月到期。然而wosign还在用这个即将到期的CA签发比它有效期更长的证书。造成的结果就是签出来的证书会被chrome显示为安全设置已经过期。。。。
[手动doge]
wosign真是太“专业”了!
认真的查了下。首先,
1.用一个有效期较短的CA颁发一个有效期更长的证书是不被允许的。不知道wosign是怎么搞的
2.CA到期1年前应该被续订(然而wosign)没有
心疼这些网站:
https://www.wosign.com/about/Who_uses_WoSign.htm
以及wosign自己的官网也有这个问题。2333
英文的16年3月到期。然而wosign还在用这个即将到期的CA签发比它有效期更长的证书。造成的结果就是签出来的证书会被chrome显示为安全设置已经过期。。。。
[手动doge]
wosign真是太“专业”了!
认真的查了下。首先,
1.用一个有效期较短的CA颁发一个有效期更长的证书是不被允许的。不知道wosign是怎么搞的
2.CA到期1年前应该被续订(然而wosign)没有
心疼这些网站:
https://www.wosign.com/about/Who_uses_WoSign.htm
以及wosign自己的官网也有这个问题。2333
第 1 条附言 · 2015-06-16 11:07:03 +08:00
说法有问题。不止两个CA。
看来现在的问题在于它的startcom次级CA快到期了没有续期。。
看来现在的问题在于它的startcom次级CA快到期了没有续期。。
第 2 条附言 · 2015-06-16 11:07:22 +08:00
 |
1
wy315700 2015-06-16 09:55:04 +08:00
https://passport.yhd.com/passport/login_input.do
看了一下一号店的证书,没问题啊,并没有发现2016年到期 |
 |
2
matsuijurina 2015-06-16 09:56:15 +08:00  4
楼主一个标题就把网址拼错两次...
|
 |
4
shierji OP @matsuijurina - -233333.
|
|
6
wy315700 2015-06-16 09:58:57 +08:00
 |
|
7
shierji OP |
 |
10
lonelygo 2015-06-16 10:05:04 +08:00
@matsuijurina 你亮了!
|
|
11
shierji OP |
 |
14
yylzcom 2015-06-16 10:12:46 +08:00
我用某个github上的清理证书工具,把wosign(因为楼主,拼写这个的时候小心翼翼)的证书revoke了,苏宁易购的电脑端登录不了付款....
应该还有好几家在用wosign的证书,好像电信网上营业厅也是?! |
 |
16
geekzu 2015-06-16 10:13:34 +08:00
Wosign为提高兼容性使用了startssl的交叉根,自己也是有受信任的根证书的
|
|
17
geekzu 2015-06-16 10:15:33 +08:00
另外“安全设置已过期”应该是因为证书是sha1签名算法而且有效期超出了2016年吧
|
|
18
shierji OP @geekzu 问题应该就出在startssl的这个交叉根上。。其他的没问题。。
签名算法是sha256我检查了的。不过有的确实是还在用sha1。 |
|
19
geekzu 2015-06-16 10:19:34 +08:00
@shierji 我这边只要是超出2016年的sha1证书就会显示安全设置已过期,google的证书也是sha1,但是没超过2016年,所以毫无报错
|
 |
20
br00k 2015-06-16 10:26:24 +08:00
https://qwer.me/
3年有效期并没有楼主说的问题 |
 |
21
goodbest 2015-06-16 10:30:57 +08:00
这家公司出这种问题是长期的、持续的。
http://www.v2ex.com/t/182317 |
 |
26
bestsanmao 2015-06-16 11:16:24 +08:00
|
|
28
shierji OP |
 |
30
ihciah 2015-06-16 11:32:26 +08:00
@bestsanmao 我这边提示安全设置已过期。。。上海电信。
|
 |
31
Havee 2015-06-16 11:34:44 +08:00
也在用 WoSign 的免费证书,并没有什么问题
   |
|
32
Havee 2015-06-16 11:46:00 +08:00
|
 |
33
tammy 2015-06-16 12:06:18 +08:00
免费证书的根证书是startssl吧,收费的不是的
|
 |
34
chromee 2015-06-16 12:34:05 +08:00 via Android
wosign只是为了兼容弄了startssl的交叉根证书
你电脑上如果装了wosign自己的根证书就不会了 |
 |
35
xierch 2015-06-16 12:44:56 +08:00
@shierji 很奇怪,你发截图的这个 https://www.tianxiafu.cn/ 在我这边看是正常的
我这边 Chrome 用的是另外一条 path: WoSign -> WoSign Class 3 OV Server CA -> www.tianxiafu.cn 有效期都还有很长 另外我看了下它服务器发送过来的证书,里面确实也有 Certification Authority of WoSign, 但是 issuer 和你的不一样,有效期到 2019 年也没问题.. 我感觉是你机器的问题… 机子上有老证书,然后 Chrome 又走了奇怪的 path (为什么?) |
|
36
br00k 2015-06-16 13:03:56 +08:00
@shierji 你系统的证书有问题吧。在windows8 2012R2 IE Chrome都无问题,在OSX下 Safari和Chrome也没问题。然后顺便试了android和iOS也没问题。
|
|
37
shierji OP |
 |
40
leavic 2015-06-16 15:18:14 +08:00
@matsuijurina hahahhah
|
|
41
br00k 2015-06-16 16:10:56 +08:00
|
 |
42
dallaslu 2015-06-16 17:16:53 +08:00
@ak47947
@br00k OSC 上也贴了原文地址 https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html ,raymii.org 上还有更多相关文章。目前我的 dallaslu.com 在 ssllabs.com 上的评分是 A+。 |
 |
43
maxsec 2015-06-16 18:07:01 +08:00
由自己指定CA即可. 补到证书链就不会有这问题了
|
|
44
xierch 2015-06-17 00:25:05 +08:00
@shierji ssllabs 上每一条都没问题啊,
Certification Authority of WoSign Fingerprint: 56faaddc596dcf78d585d83a35bc04b690d12736 这个到期是 2019/6/25 的,不是你截图里的 2016 年的.. 不知道你截图里那个是哪来的.. |
 |
45
yuankui 2015-06-17 09:16:06 +08:00
@matsuijurina 不影响表达LZ的意思,你懂的~
|
Select Language