免费多域名 | 通配符 | IP 地址证书测试邀请！

不管是谁家的，只要多提供一个免费证书选择，我就支持

好像很棒的样子

@isCyan 我们同 COMODO CA 建立的授权合作

@ivmm 感谢您鼓励，我们会继续为了提升企业认证体验，普及 DV SSL 证书和降低 EV OV 证书价格努力！

@TrustOcean 无法结账？

可以再加一个多因子认证

根本无法结账

@ivmm 结账按钮在右侧，这个可能有点歪国化体验，有问题您可登陆顶级域名网站，右下角客服我等您。我们目前能为免费证书体验客户提供申请帮助。

@izoabr
@ivmm

清除一下缓存，客户插件 JS 导致错误，现在可以了

COMODO
中间证书是两个吗？

嗯，这下好了，帮你做了个测试。

@gstqc

根据操作系统版本不同可能中间证书深度不同
部分操作系统已经将 UTN RSA CA(13ea28705bf4eced0c36630980614336) 设置为了顶级根, 链仅需要一级，Windows 系统大部分还需要两级完成验证

@izoabr 感谢您，欢迎反馈~！

@gstqc 不发送 AddTrust 根（就变成一个中间证书）兼容性会受到影响
但是最新的平台都能完美信任，尤其是 ECC，基本上支持 ECC 的客户端都不需要发送 AddTrust 证书了（但是 iOS 只有最近两个版本信任）

@gstqc RSA 的话不加 AddTrust 根兼容性就很难看了，基本只有最新的平台信任

我们也准备了 X 证书助手，帮助您创建和自动提交 ECC 签名，目前有 3 个根证书可供签发：

CN = TrustOcean Certification Authority ( RSA Only, pwd by Certum CA )
CN = TrustOcean SSL CA - RSA - 2018 ( pwd by COMODO CA )
CN = TrustOcean SSL CA - ECC - 2018 ( pwd by COMODO CA )

注册的时候地址字段填了 NULL 页面 php 出错了。

开始我以前你这密码输入框是废的，
那么长的输入框，只有前面那么短的部分可点击。。。

一季度后的费用是多少呢？

@zeyexe 收到，已记录！感谢您，劳烦您提交个工单给我们让我们知道您的账户，给您准备个礼物或者券或者余额。

@zxy 免费续期，一样的操作续期就可以了，我们目前正在商议是开放自定义的 API 还是兼容 ACME。届时可通过 API 进行验证和续费。

@caola 收到，已记录！感谢您，劳烦您提交个工单给我们让我们知道您的账户，给您准备个礼物或者券或者余额。

有个疑问：选择“使用 X509 助手在线创建”在线生成时，加密算法的 ECC 选项显示“更安全，性能要求更高”，真的是这样吗？我听说 ECC 反而运算更快啊。

接上条，发现“上传已生成的 CSR 代码”的输入框样式被设成 `font-size: 3px !iportant;`……

支持！只要 Chrome 能绿的证书就是好证书

@shansing ECC 问题已被证实，应该修改为 “更安全, 性能更高”
ECC 证书在握手和工作过程中需要更少的 CPU 和内存资源

劳烦您提交一下工单，我们将会给您准备礼物或者券或者余额。

@NimaQu 感谢您，有任何问题请随时联系我们。

@shansing
font-size: 3px !important 问题，可能会影响部分浏览器用户的体验，已经记录，再次感谢您!

可以取消掉证书嘛？我想重新申请一个

通知邮件被 QQ 邮箱扔进垃圾箱了

@tyzrj766 采用的 SendCoud 和 Aliyun 推送，这个问题非常棘手，可能需要配备独立 IP 发信。感谢您！

cart.php%3Fa%3Dadd%26pid%3D1 我解码地址有乱码？ 这个正确是？

@sjj13607972956
取消订单将无法管理同本证书，建议您新开一本 Encryption365 SSL , 使用上列链接地址，不会产生费用。
目前并未限制同个账户的证书订购数量。
Feel Free To Create Your Own Certificates :)

@shansing openssl speed rsa
openssl speed ecdsa 实测一下就知道了

@TrustOcean 令用户迷惑的两点，给个建议：
1. 应该在界面给出说明：最终签发证书的 Common Name 不是 CSR 中的 Common Name，而是填写域名列表的第一个
2. 域名列表界面提示：通配符证书：无需填写顶级域名，但是我不填写顶级域名比如 example[dot]com 而只填写 *.example[dot]com 的话，裸域名并没有出现在证书中……（我同时签发了多个泛域名）
顺便问一下，IP 证书用什么验证方式？ HTTP 文件?

@liuxyon 该部分不对，寻找合适解码工具，解码后应该是完整的 URL

https%3A//yanque.trustocean.com/cart.php%3Fa%3Dadd%26pid%3D1

还是这样

@liuxyon 那是 urlencode

@shansing 实测
ECDSA P256 约等于 3072 位 RSA 安全性 签名 21358.9 次 /秒 验证 10697.2 次 /秒
RSA 2048 签名 1382.6 次 /秒 验证 47523.7 次 /秒

@TrustOcean 刚才那个说明我终于看懂了，我那个应该属于多域名证书，但是真的容易误解

非常感谢大家，可能目前进行证书申请会遭遇到流量限制问题，原因如下：

阿里云：云盾态势感知系统检测到您的服务器：(PKI Registry A) 出现了紧急安全事件：DDoS。
已启动限流保护措施。

@TrustOcean 你那个链接就是 先 urlencode 再 base64 出来的，编码了两次

emm，注册邮件进垃圾箱了，233。
QQ 邮箱

@isCyan 看来我是被在线的一个 BASE64 编码器坑了

AES 解密：U2FsdGVkX183WtwM/lxY+1zEj0OonUogDFiHS42tl4SBslqo3bXtVdsT+KsxIZ3Z+E3xLE4ZAW69TVwGArh0yxJw86szqiVgRD8825okNho=

@TrustOcean 4747420802

hmmmmm ,你们邮件全进 qq 邮箱垃圾箱了

@lookas2001 应该会通过配备独立 IP 发信以解决这个问题，不过 QQ 邮箱真的很挑剔(安全)，感谢您！

你那是两次编码，解两次就可以了

刚才一次提交几个 IP 地址，有个未验证成功，重复点击 [立即验证] ，等待时间过长后出现 404 错误

1. 已成功签发的证书，重新进入该产品条目还可以继续提交 CSR，然后再签发，但会触发某种机制，显示需要人工处理。
2. 取消的产品，在控制台依然显示为已激活的产品 /服务

这个免费申请何时截止？

outlook 注册邮件没进垃圾箱，后面开始签证书的时候三封邮件都进去了。

签证域名时，有提示“同一本证书，所有的 DNS 记录指向相同，记录名称不同“

实际多域名证书里，要求的主机名和记录都完全一致。

请问”记录名称不同“这个描述体现在哪呢？

填了一个 IP 和 IPv6 ……这 URL 是不是哪儿不对（

上传至 1234:5678:1234:5678:: 的 /.well-known/pki-validation/ 文件夹
访问验证: http://1234:5678:1234:5678::/.well known/pki validation/12345678.txt


通配符证书：无需填写顶级域名.

这个地方描述建议改一下
还以为只用填一个*或者*.
其实是只需要 *.domain.com 这样

资瓷一下，另外注册输入密码框好像有个 BUG：
框内右侧是提示文本，但提示文本响应了鼠标事件又很长，导致点在上面不会使得光标跑到密码框内。

@TrustOcean 2018-10-31 23:04:47 人工处理

不管怎么解码地址，出来都是 885 起步的价格，活动结束了么

我只是 一不小心点开了下 只是。。。



Oops!
Something went wrong and we couldn't process your request.
Please go back to the previous page and try again.

Error: Call to undefined function WHMCS\CALinkUpdateCC() in /home/wwwroot/my.trustocean.com/vendor/whmcs/whmcs-foundation/lib/ClientArea.php:0
Stack trace:
#0 /home/wwwroot/my.trustocean.com/vendor/whmcs/whmcs-foundation/lib/ClientArea.php(0): WHMCS\ClientArea::getConditionalLinks()
#1 /home/wwwroot/my.trustocean.com/vendor/whmcs/whmcs-foundation/lib/ClientArea.php(0): WHMCS\ClientArea->outputWithoutExit()
#2 /home/wwwroot/my.trustocean.com/myssl.php(135): WHMCS\ClientArea->output()
#3 {main}

@isCyan 非常感谢您的细心测试，针对您提出 3 个问题，做出如下答复，我们也将会优化界面提示和操作体验

1. 应该在界面给出说明：最终签发证书的 Common Name 不是 CSR 中的 Common Name，而是填写域名列表的第一个

答： 我们默认仅从 CSR 提取签名公钥，不采用 CSR CN 名称。域名列表第一个域名将作为主要 CN 名称，我们也支持不展示 CN 名称而展示 OU 字段名称在主 CN 位置。


2. 域名列表界面提示：通配符证书：无需填写顶级域名，但是我不填写顶级域名比如 example[dot]com 而只填写 *.example[dot]com 的话，裸域名并没有出现在证书中……（我同时签发了多个泛域名）

答：TrustOcean Encryption365 SSL 属于多域名多域名 UCC/SAN 证书，签发通配符证书应该填写 *.trustocean.com 格式域名，默认不保护 trustocean.com 。需要保护的域名需要依次全部列出。为您带来的不便，我们深表歉意。

3.顺便问一下，IP 证书用什么验证方式？ HTTP 文件?

答：IP 地址可支持的验证方式：
(仅支持公开可访问的 IP 地址)
a.具有法律效力的文件验证，来自 IP 地址分配机构
b.HTTP 文件验证 80 端口
c.HTTPS 文件验证 443 端口 接受 selfsigned SSL 进行验证


@NimaQu
感谢您的耐心反馈，后面我们应该会通过配备独立 IP 发信以解决这个问题，不过 QQ 邮箱真的很挑剔(安全)，感谢您！


@caola
连续频繁点击按钮出现的么？这有可能是防御机制导致的，我已经记录，并作排查。非常感谢您。


@saginardo
这种情况会出现在证书信息于后端 RA 系统检查不通过的情况下发生，状态被标记为 checkedError, 还能继续操作查看到 CSR 提交页面应该是个 BUG，已记录，非常感谢您。


@SoulGem
我们从 2016 年起开始着手 SSL 证书解决方案，并于今天推出定制化的 SubCA 和免费产品，这是我们的战略中的一部分。若未发生大规模滥用，我们会将 Encryption365 SSL 计划照常进行下去，请您放心使用。非常感谢您。

@hljjhb
由于我们原有的客户 80% 都不属于技术流，若客户输入了 三级域名 四级域名， 主机记录将会随之增加子域名后缀，为保证这句话适配性更好才这么写的，:) 您有更好的建议么？ 非常感谢！


@orzfly 已经记录，IPV6 地址可能需要重新做适配，同时我还需要向负责验证的同事确认一下。您现在可以通过访问我们顶级域名的网站右下角客服联系我为您尝试 IPV6 验证，非常感谢您！


@tboy 是的，我们目前提供的是季度有效期，不限制续费次数和总订单数量。非常感谢您的测试。

我们过去 6 个月内的更多工作旨在降低 EV 和 OV 成本以及优化认证流程，目前企业和事业单位用户只需要登记百度地图电话号码即可完成企业验证签发我们的 EV 和 OV 证书。欢迎大家踊跃参与 Encryption365 SSL 和新控制台的测试，我们将会为大家准备 接近 Net Price 的 DV EV OV 产品，以此感谢大家用宝贵时间积极参与。

万圣节到了？

@TrustOcean 请颁发证书哦？ 我已经弄完了，等你通过。

@liuxyon 劳烦您提交一下工单，勾选对应的证书订单，为您处理。非常感谢！

应该允许验证上一级域名或根域来直接完成对所有子域的验证，一个个验证过于繁琐。

或者，应该提供点击复制整个字符串的功能（对于 DNS 验证）

按 DNS 记录规范，应当在末尾添加 dot，即 .

加密算法和加密位数应该如何选择？

@agdhole 普通人 RSA 2048 就可以了别想太多
如果有兴趣你可以研究一波
最佳实践是 ECC 256

@ZeroClover 问题是 N 多 DNS 服务商都没遵守规范
以及 TXT 记录的双引号

@TrustOcean 163290

@liuxyon 我看到工单状态 已处理！

看到只有 3 个月就放弃了……

@TrustOcean 你处理什么，把我提交 CR 删除了？

@liuxyon 已处理，现在您可以重新配置 CSR

@TrustOcean 算了吧，让你颁发证书，结果删除了，我配置 DNS 验证多麻烦，几个域名 DNS

邮件有错别字哈.
密钥创建成功的右键.
最后
证书需费 > 证书续费

网站是？

有效期三个月, 跟 let's encrypt 有什么区别

看起来有点意思的样子。我还是先不凑热闹了。

验证域名的时候，文件为啥不放根目录。。。还要创建一个这么复杂的文件夹。。。
CNAME 验证，下面的框双击不是复制全部内容，只复制了第一个.之前的。。建议修改下

百度云的 DNS 是坑子，DNS 验证记录太长在百度云 DNS 里填不下，只好改用 HTTP 验证签发。刚过了验证，现在还没签发。

@TrustOcean 能不能签 127.0.0.1 的证书？

@Athrob 100 个域名和 250 个域名
还有签发数量限制没那么严格
还有看着比 LE 更有个性
@ladypxy 因为是国际标准 你可以看 comodo 的 cps

有没有 CodeSign

好久了，一直在待签发状态

泛域名改怎么填？ *.xxxx.com 这样可以吗？

国内证书商？我表示不放心，你们的根 CA 是哪一家的?

楼主睡觉去了，所以就暂停签发了。。。

从昨晚到此刻 仍在 即将签发您的证书

@isCyan 收到证书了。但是，你们邮件里的帮助 URL 是 https://support.trustocean.com
点击后，上面的主页链接是 https://www.trustocean.com/ ，然后点登录，URL 是 https://mpki.trustocean.com/login
这个地址登录不了，必须回到 https://yanque.trustocean.com 才能登录。。。难道这还是独立的帐号？

证书已签发，谢谢！

已经收到。谢谢。

白嫖一个 感谢

为什么从给的链接进去依然是需要付费年付 180

@ladypxy MPKI 是我们的旧系统，新的系统将会采用 yanque 的账户信息，后面将会使用 Oauth 链接，邮件链接内容会做更新。感谢您的反馈！


@Maskeney AES 解密：U2FsdGVkX183WtwM/lxY+1zEj0OonUogDFiHS42tl4SBslqo3bXtVdsT+KsxIZ3Z+E3xLE4ZAW69TVwGArh0yxJw86szqiVgRD8825okNho=

@lovedebug
COMODO 掌握我们 2 个根 RSA/ECC
Certum 掌握我们 1 个根 RSA
我们仅作 RA 权限，我们也不存储任何用户私钥和用户私钥 token。经过接近 3 年时间，国内还是有几十家银行办事或分部和事业单位使用我们提供的技术服务的。:)


@stevenhawking @cqhme 非常抱歉这是个意外，MQ 队列服务异常终止导致后端 RA 校验系统未工作。支流了接近 500 个订单，现在已经几乎完全处理且签发。


@testcaoy7
@Maskeney
@isbarton
@testcaoy7 非常感谢大家的参与和耐心测试，有任何问题请随时联系我们。PS：昨晚 V2 封我 30 分钟 看着你们回贴着急....




@Event 我们的付费产品还未上线，我们擅长办理 EV 代码签名证书(With USBKey)，和基于云的 EV 代码签名证书(no need USBKey)，欢迎您注册等待我们的产品通知。



@xiaocsl 感谢，已经记录，我们会尽快修复此问题。:)

希望能免费一年 或者可续签
不管怎么样 支持一下 毕竟免费的 不容易

感觉在自动化方面还有改进空间。比如我签 DV 证书一个小时没下来，后台有错误也不会提示给我，而依靠工单的人工处理。

另外 AES 解密不是需要密钥么？直接放密文能解得开？

感谢 IP 证书已成功签发

好吧，接上条。看到用 Base64 编码后的密文结果，回顾之前的帖子，我用在线工具试了一下，可以不填写密钥（可能是空密钥的意思）而进行解密。还是用 Base64 好啊，能简单地在终端里敲上解码（逃

已在使用

我的证书成功签发了，然后不知道点了个重新签发还是啥，就消失了。。。这什么 bug

@ColinZeb 建议您提交工单 勾选对应订单 。

请问 如果漏签了裸域名，可以通过证书控制面板的“添加域名”来新增域名吗？不想再费力重新添加了，另外三个月有效期过后还会提供免费证书吗？