使用了不符合CT政策的证书，降级为E-嘟嘟社区

本帖最后由 meta 于 2022-4-12 11:01 编辑

用 acme.sh 签发的 zerossl 证书，用 https://myssl.com/ 检测提示这个

降级原因：

1. 使用了不符合CT政策的证书，降级为E

百度谷歌都没有找到这么解决，有大佬知道吗？

https://www.ssllabs.com/ssltest/
https://www.immuniweb.com/ssl/
这 2 个检测是 A+

重签一个，说明zerossl还是垃圾，这种问题都能出现

我用zerossl签了十几个也没这问题

域名发来看看？现在没有 SCT 列表的预证书会被标记关键毒药

换个检测呗，不用myssl

证书透明信息查询
https://myssl.com/ct_check.html

iks 发表于 2022-4-12 11:06
域名发来看看？现在没有 SCT 列表的预证书会被标记关键毒药

PM 大佬了

meta 发表于 2022-4-12 11:08
PM 大佬了

已确定是 Sectigo 的 PKI 故障，可以暂时更换证书提供商

iks 发表于 2022-4-12 11:13
已确定是 Sectigo 的 PKI 故障，可以暂时更换证书提供商

感谢，换了 Let’s Encrypt ，3 个都是 A+ 了

使用了不符合CT政策的证书，降级为E