首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySSL
Let's Encrypt
Certbot 使用文档
Dehydrated
Stay.live 证书有效期监控
HTTP Strict Transport Security
OpenSSL 官网
Qualys SSL Test
证书链补全工具
在线 CSR 生成工具
SSL 云监控
What's My Chain Cert?
Certificate Search by Comodo
广告
hqfzone
V2EX  ›  SSL

使用 LE 证书的网站,打开都很慢了

  •   
  •   hqfzone · 2016-10-25 22:41:05 +08:00 · 2411 次点击
    这是一个创建于 2751 天前的主题,其中的信息可能已经有所发展或是发生改变。

    甚至包括官网 https://letsencrypt.org/ssllabs.com 检测,显示 Let's Encrypt Authority X3 的 CRL ERROR: Processing failed: connect timed out [http://crl.identrust.com/DSTROOTCAX3CRL.crl]

  • authority
  • encrypt
  • processing
  • let's
    8 条回复    2016-10-27 11:00:21 +08:00
    majinjing3
        1
    majinjing3  
       2016-10-25 22:44:28 +08:00 via Android
    今天好像时不时的有问题,签证书老是 502 , 500
    hqfzone
        2
    hqfzone  
    OP
       2016-10-25 22:47:06 +08:00
    @majinjing3 我测试自己的域名、 LE 的官方域名,证书都这样,索性换回 startssl 了,前不久签发的三年期的, mozilla 还是认可的。
    wql
        3
    wql  
       2016-10-25 22:52:14 +08:00
    老问题了,是 IdenTrust 的 CRL 服务器有点问题。
    hqfzone
        4
    hqfzone  
    OP
       2016-10-25 22:53:48 +08:00
    @wql 那还是不敢用了, win10 电脑打开经常挂起,但是 win10mobile 正常,可能系统检查证书的规则不一样?
    wql
        5
    wql  
       2016-10-25 23:13:18 +08:00
    @hqfzone CRL 是吊销列表……一般来说除了稍微慢点不会有问题。何况谷歌和火狐都基本不看这个东西识别证书吊销与否。
    hqfzone
        6
    hqfzone  
    OP
       2016-10-26 00:00:37 +08:00
    @wql 可能因为是中间证书,所以系统验证的比较仔细。域名对应的 CRL 出问题并不影响打开速度。
    wql
        7
    wql  
       2016-10-26 22:04:18 +08:00
    @hqfzone LE 本身只使用 OCSP ……
    hqfzone
        8
    hqfzone  
    OP
       2016-10-27 11:00:21 +08:00
    @wql 是的,很明显我说的是中级证书的校验那一步。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3701 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:46 · PVG 18:46 · LAX 03:46 · JFK 06:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.