用 wosgin 的同志们注意了,你们被 wosigh 坑了。。。

2015-06-16 09:51:09 +08:00
 shierji
wosigh有两个CA。一个中文的一个英文的。
英文的16年3月到期。然而wosign还在用这个即将到期的CA签发比它有效期更长的证书。造成的结果就是签出来的证书会被chrome显示为安全设置已经过期。。。。
[手动doge]

wosign真是太“专业”了!

认真的查了下。首先,
1.用一个有效期较短的CA颁发一个有效期更长的证书是不被允许的。不知道wosign是怎么搞的
2.CA到期1年前应该被续订(然而wosign)没有

心疼这些网站:
https://www.wosign.com/about/Who_uses_WoSign.htm

以及wosign自己的官网也有这个问题。2333
7839 次点击
所在节点    SSL
45 条回复
wy315700
2015-06-16 09:55:04 +08:00
https://passport.yhd.com/passport/login_input.do
看了一下一号店的证书,没问题啊,并没有发现2016年到期
matsuijurina
2015-06-16 09:56:15 +08:00
楼主一个标题就把网址拼错两次...
shierji
2015-06-16 09:56:36 +08:00
@wy315700 1号店的证书15年9月就到期了。比wosign的CA(16年3月)先到期。所以自然没问题
shierji
2015-06-16 09:57:01 +08:00
@matsuijurina - -233333.
wy315700
2015-06-16 09:58:15 +08:00
@shierji 你有仔细看过一号店的证书链吗,哪里有写2016年,明明是2019年和2024年。
wy315700
2015-06-16 09:58:57 +08:00
shierji
2015-06-16 09:59:36 +08:00
@wy315700 配合这两个服用 https://www.tianxiafu.cn/ https://www.dodopal.com/
你就能看出问题所在了
shierji
2015-06-16 10:00:00 +08:00
@wy315700 看这个证书的上级。wosign的根
wy315700
2015-06-16 10:02:11 +08:00
@shierji
并没有发现什么问题,都是2019年的


lonelygo
2015-06-16 10:05:04 +08:00
@matsuijurina 你亮了!
shierji
2015-06-16 10:07:42 +08:00
@wy315700 我这里wosign的上级证书都是 Startcom

你的跟我不一样。。。
看起来wosign只是忘了给startcom的这个CA续订。。。
wy315700
2015-06-16 10:08:43 +08:00
@shierji 估计是网站没更新CDN的证书而已。
shierji
2015-06-16 10:09:31 +08:00
@wy315700
yylzcom
2015-06-16 10:12:46 +08:00
我用某个github上的清理证书工具,把wosign(因为楼主,拼写这个的时候小心翼翼)的证书revoke了,苏宁易购的电脑端登录不了付款....

应该还有好几家在用wosign的证书,好像电信网上营业厅也是?!
shierji
2015-06-16 10:13:32 +08:00
@yylzcom 挺多的。。。我是习惯性手误- -不用管我。。。
geekzu
2015-06-16 10:13:34 +08:00
Wosign为提高兼容性使用了startssl的交叉根,自己也是有受信任的根证书的
geekzu
2015-06-16 10:15:33 +08:00
另外“安全设置已过期”应该是因为证书是sha1签名算法而且有效期超出了2016年吧
shierji
2015-06-16 10:18:19 +08:00
@geekzu 问题应该就出在startssl的这个交叉根上。。其他的没问题。。
签名算法是sha256我检查了的。不过有的确实是还在用sha1。
geekzu
2015-06-16 10:19:34 +08:00
@shierji 我这边只要是超出2016年的sha1证书就会显示安全设置已过期,google的证书也是sha1,但是没超过2016年,所以毫无报错
br00k
2015-06-16 10:26:24 +08:00
https://qwer.me/
3年有效期并没有楼主说的问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/198873

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX