几日前因Buypass Go SSL签发失败转而“退而求其次”改用ZeroSSL RSA Domain Secure Site CA的域名证书来实现HTTPS功能,这不是三个月之期已到又是需要折腾签发新的域名证书的一天了嘛!
分类: TLS/SSL
Secure Sockets Layer,安全套接层
Transport Layer Security,传输层安全
网站SSL即将到期,加之策略变化不得不更换证书CA
由于上一年所使用的TrustAsia ECC DV TLS CA G2因从一年有效期修改到3个月,在本月5号到期后决定更换到另外一家免费的SSL证书。
在IIS中配置SSL证书
因为前面体验 WebDAV 的时候选择了https所以就要配置SSL证书。
即将到来的 Let’s Encrypt 证书链变更
Let’s Encrypt 通过两条链颁发证书:ISRG Root X1 链和由 IdenTrust 的 DST Root CA X3 交叉签名的 ISRG Root X1 链。 交叉签名链使 Let’s Encrypt 证书得到广泛信任,而纯链在过去 3 年中开发了与各种设备的兼容性,使信任 ISRG Root X1 的 Android 设备数量从 66% 增加到 93.9%。
Let’s Encrypt 宣布交叉签名链将于 2024 年 9 月 30 日到期。
火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)
我的博客的域名证书将于本月11号(2024年03月11日)过期,于是我在5号的时候就重新签发了新的域名证书。
由于主用Edge浏览器或者说是Chromium系浏览器一直没有发现问题,这不今天突然发现在Firefox浏览器下会出现“MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING”错误。
继续阅读火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)