vps交流
当前位置:嘟嘟社区 > bbs > 正文

免费SSL!我不信CPUER不来试试

2021-12-15 分类:bbs

发个福利!第一个大陆 OCSP 的自动续期证书机构

如何使用:
常见 ACME 客户端指定 `server` 参数为 `https://acme.pki.plus/acme/directory` 就可以

– https://www.v2ex.com/t/822401
– https://www.pki.plus
– https://acme.pki.plus/acme/directory

OCSP 性能评测:
对比之下海外机构,包过付费 Sectigo 证书的 OCSP 都是要 500 毫秒以上

  1. wget https://crt.sh/?d=5711085653 -O quantumca-user.crt
  2. wget https://crt.sh/?d=4089178243 -O quantumca-ca.crt
  4. for i in $(seq 0 10);
  5. do
  6. openssl ocsp -issuer quantumca-ca.crt  -cert quantumca-user.crt -nonce –reqout – | curl http://ocsp.sslcom.cn  -s -H ‘Content-type: application/ocsp-request’ -X POST –data-binary @- -w "Total time: %{time_total}n"
  7. done
  9. > Total time: 0.028411
  10. > Total time: 0.013579
  11. > Total time: 0.014744
  12. > Total time: 0.013982
  13. > Total time: 0.015370
  14. > Total time: 0.012121
  15. > Total time: 0.012970
  16. > Total time: 0.014744
  17. > Total time: 0.015144
  18. > Total time: 0.015726
  19. > Total time: 0.013049
  21. wget https://crt.sh/?d=1205293401 -O sectigo-user.crt
  22. wget https://crt.sh/?d=1282303295 -O sectigo-ca.crt
  24. for i in $(seq 0 10);
  25. do
  26. openssl ocsp -issuer sectigo-ca.crt  -cert sectigo-user.crt -nonce –reqout – | curl http://ocsp.sectigo.com  -s -H ‘Content-type: application/ocsp-request’ -X POST –data-binary @- -w "Total time: %{time_total}n"
  27. done
  28. Total time: 0.475027
  29. Total time: 0.883063
  30. Total time: 0.463176
  31. Total time: 1.403743
  32. Total time: 1.464955
  33. Total time: 0.463922
  34. Total time: 0.462206
  35. Total time: 0.445534
  36. Total time: 0.472526
  37. Total time: 0.468809
  38. Total time: 0.461183

复制代码
支持,这个能申请多久的
支持,详细一点说说 这个怎么用啊免费SSL!我不信CPUER不来试试免费SSL!我不信CPUER不来试试
需要实名吗 需要验证手机号吗? 免费SSL!我不信CPUER不来试试

目前是试运行阶段,受限于法规政策、CA 商务合作等关系约束,运营策略可能会变动
不会用,建议写个规范文档
来个SVIP
上一个大陆CA已经被吊销了
不用和CN沾边的证书
没看懂怎么用。。
大陆?               走了 免费SSL!我不信CPUER不来试试
标签: