那些遇到过的问题

付费SSL证书与免费SSL证书

mad*_*nce 9 ssl https lets-encrypt

购买自定义SSL证书与从Let's Encrypt提供的免费证书中获取证书之间的主要区别(可能是pro/con列表).这就是我们的Web应用程序中只有简单的https

PS我相信你明白我想做什么.

ped*_*ofb 10

主要的实际区别是在所有浏览器和第三方系统中都受到信任,例如Android,iOS或Windows.

让加密已经考虑到这个限制,并提出了一个解决方案,你可以在其网站上阅读https://letsencrypt.org/certificates/

我们的中间人签署了ISRG Root X1.但是,由于我们是一个非常新的证书颁发机构,ISRG Root X1 因此在大多数浏览器中尚未受到信任.为了立即得到广泛信任,我们的中间件也由另一个证书颁发机构进行交叉签名IdenTrust,其权限已在所有主流浏览器中受到信任.具体来说,IdenTrust使用他们的DST Root CA X3对我们的中间人进行了交叉签名.

也就是说,事实上,他们的证书是由受信任的"通常"CA签署的.所以在实践中没有区别

看一下letsencrypt自己的网络证书,它由DST Root CA X3(IdenTrust) 签名在此输入图像描述

我检查了某个密钥库中是否存在CA:

  • Chrome,IExplorer,Edge(使用Windows 10):好的
  • Mozilla Firefox:好的
  • Android(Nexus 5x -android 7):好的

完整列表:https://letsencrypt.org/docs/certificate-compatibility/

归档时间:

查看次数:

4800 次

最近记录:

7 年,4 月 前
相关归档
SSL和多级子域的问题 27
如何使用phpseclib验证证书是否由公共CA签名? 12
Apache警告我的自签名证书是CA证书 11
C#SSL服务器模式必须使用具有相应私钥的证书 9
与Swift iOS的WSS/TLS websocket连接 8
排球长HTTPS请求从未响应 5
在 Google Compute Engine 上创建 SSL 证书 4
jndi LDAPS定制HostnameVerifier和TrustManager 3
验证node.js中的php证书 2
Webservice客户端找不到wsdl 1
难疑归档
event.preventDefault()与return false 2891
如何在JavaScript中获取当前日期? 2152
单身人士有什么不好的? 1931
用JavaScript比较两个日期 1791
你如何改变用matplotlib绘制的数字的大小? 1726
如何在Javascript中的数组开头添加新的数组元素? 1476
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
如何随机化(shuffle)一个JavaScript数组? 1138
退出申请不赞成? 1131
测量Python中经过的时间? 1031