这是一个创建于 2864 天前的主题,其中的信息可能已经有所发展或是发生改变。
缘起
- AlphaSSL 家可以申请通配符证书。
- 证书的申请方式为:属于域名之后通过域名邮箱验证是否拥有域名所有权。
以下为本人博客的签发过程
提交 CSR 证书之后选择上面任意的邮箱即可完成域名所有权验证。
我觉得可能存在的问题
如果能申请到
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
中的任意一个邮箱是不是就能获得 xxx.edu.cn 的证书呢?
 |
1
SourceMan 2017-12-28 14:11:51 +08:00
是的,已申请到一张野卡证书,感谢楼主提供新的免费野卡申请途径
|
 |
2
zn 2017-12-28 14:50:51 +08:00 via iPhone  1
确实有这个安全隐患,所以这几个邮箱应该是重点照顾的,要么做好规则禁止注册,要么自己注册了然后禁用掉。
PS: 我记得以前网易邮箱就是被人注册了个 hostmaster。还好对方没做坏事,及时通知了网易官方。 |
 |
3
iwtbauh 2017-12-28 14:59:11 +08:00 via Android
对啊,以前 outlook 也发生过
|
 |
4
ColinZeb 2017-12-28 15:05:32 +08:00
谁要签发证书试试 google 翻译能不能签发?
https://translate.google.com/translate?hl=zh-CN&sl=auto&tl=zh-CN&u=https%3A%2F%2Fassl.space%2F 感觉 google 这个就像一层反代 |
 |
5
ryd994 2017-12-28 15:52:25 +08:00 via Android
不只是 example.com
更是所有二级或更低域名 |
 |
6
datou 2017-12-28 17:41:01 +08:00
这个不算 DV 证书吧?
|
Select Language