标题:Cloudflare 将于 2022 年下半年开始停止为客户签发一年期证书
作者:iks #uid45895
原帖:https://hostloc.com/thread-1070417-1-1.html
摘要:原标题:Cloudflare 将于 2022 年下半年开始停止为客户签发 Cloudflare Inc CA (DigiCert) 证书
loc 标题长度限制
昨晚翻文档,看见 Cloudflare 开始实施 DigiCert 证书退役计划,原文如下:
In the latter half of 2022, Cloudflare will begin deprecating DigiCert as a Certificate Authority available for a variety of certificates (Universal, Custom Hostname, and Advanced (more details coming soon)).
在 2022 年下半年,Cloudflare 将开始弃用 DigiCert 作为可用于各种证书(通用证书、自定义主机名 (SaaS) 证书和高级证书)的证书颁发机构。
通用证书:通过 Nameserver 方式(官方提供的方式)或 Partner 方式接入,由 Cloudflare Inc RSA CA 和/或 Cloudflare Inc ECC CA 颁发,commonName 为 sni.cloudflaressl.com,organizationName 为 Cloudflare Inc 的证书
自定义主机名证书:通过 SaaS 实现 CNAME 接入的主机名的证书,与通用证书无异
高级证书:$10/mon,可选证书颁发机构,commonName 为自己的域名
也就是说,接入 Cloudflare 后 Cloudflare 自动为你颁发的 DigiCert 边缘 SSL 证书的日子一去不复返了。
不过,去年就接到报告说 Cloudflare 随机对新接入的 Free 计划的域在测试颁发 Let's Encrypt 证书 (R3, E1) 等,今年底打算让 Let's Encrypt, ZeroSSL (Sectigo) 和 Google Trust Services 彻底替代掉 Cloudflare Inc CA 也算是意料之中了。
Cloudflare will stop using DigiCert as an issuing certificate authority (CA) for new Universal certificates.
This will not affect existing Universal certificates.
This process will begin for Enterprise zones on September 12, 2022.
Cloudflare 将停止使用 DigiCert 作为新通用证书的颁发证书颁发机构。
这不会影响现有的通用证书。
此过程将于 2022 年 9 月 12 日开始适用于 Enterprise 订阅的域。
插一句,此操作必然会在 2023 年 12 月 31 日前对所有级别的订阅的域实装——因为 Cloudflare Inc ECC CA-3 有效期截至 2025 年 1 月 1 日。
针对自定义主机名证书(我也很好奇为什么这么称呼),Cloudflare 给出了终止期限:
On September 26, 2022, Cloudflare will stop using DigiCert as an issuing certificate authority (CA) for new custom hostname certificates. This will not affect existing custom hostname certificates.
On October 31, 2022, Cloudflare will stop using DigiCert as the CA for custom hostname certificate renewals. This will not affect existing custom hostname certificates, but only certificate renewals.
简单来说就是 2022 年 9 月 26 日后新接入的 SaaS CNAME 的证书将由 Let's Encrypt 和 Google Trust Services 而不再由 Cloudflare Inc CA (DigiCert) 颁发;2022 年 10 月 31 日的前 30 日内过期的 SaaS CNAME 的证书将由 Let's Encrypt 和 Google Trust Services 而不再由 Cloudflare Inc CA (DigiCert) 颁发。
Cloudflare 称此举为其促进自动化的发展的举措。
汇报完毕,总结一下:
1. 一般通过用户完全不用担心这个变化,不论是 DigiCert 还是 Let's Encrypt 还是 Sectigo 还是 GTS 都一样用,不影响站点的打开;
2. Cloudflare Inc CA (DigiCert) 的证书是 OV 且有效期长达一年,Let's Encrypt 和 GTS 证书为 DV 且有效期为 90 天。不过,谁在乎呢?反正 Cloudflare 又不是自己的,续订都自动化处理,commonName 显示自己的域名不香么?
3. 客户仍然可以通过升级订阅计划到 Business 和 Enterprise 以上传自定义 SSL 证书。
Sources [1 (https://developers.cloudflare.com/ssl/ssl-tls/migration-guides/digicert-update/), 2 (https://developers.cloudflare.com/ssl/ssl-tls/migration-guides/digicert-update/universal-certificates/), 3 (https://developers.cloudflare.com/ssl/ssl-tls/migration-guides/digicert-update/custom-hostname-certificates/)]
---
Cloudflare 对自己网络中的客户发免费证书也不能说是 DigiCert 的 subCA 搞慈善,Azure 不也为 CDN 用户提供免费的 DigiCert OV 证书(当然也是由 mIcRoSoFt 背书啦,commonName 还是客户自己的)么?TrustAsia 和 Encryption Everywhere 免费单域名就更不用说了。
从过程和结果来讲可能还是滥用太严重,Cloudflare 直接不背书了,开摆。
另外 CA 和 commonName 一换我不知道「认定 高墙 会针对 Cloudflare 免费证书进行干扰和阻断」这些个没啥依据的猜想该怎么继续成立。
作者:iks #uid45895
原帖:https://hostloc.com/thread-1070417-1-1.html
摘要:原标题:Cloudflare 将于 2022 年下半年开始停止为客户签发 Cloudflare Inc CA (DigiCert) 证书
loc 标题长度限制
昨晚翻文档,看见 Cloudflare 开始实施 DigiCert 证书退役计划,原文如下:
In the latter half of 2022, Cloudflare will begin deprecating DigiCert as a Certificate Authority available for a variety of certificates (Universal, Custom Hostname, and Advanced (more details coming soon)).
在 2022 年下半年,Cloudflare 将开始弃用 DigiCert 作为可用于各种证书(通用证书、自定义主机名 (SaaS) 证书和高级证书)的证书颁发机构。
通用证书:通过 Nameserver 方式(官方提供的方式)或 Partner 方式接入,由 Cloudflare Inc RSA CA 和/或 Cloudflare Inc ECC CA 颁发,commonName 为 sni.cloudflaressl.com,organizationName 为 Cloudflare Inc 的证书
自定义主机名证书:通过 SaaS 实现 CNAME 接入的主机名的证书,与通用证书无异
高级证书:$10/mon,可选证书颁发机构,commonName 为自己的域名
也就是说,接入 Cloudflare 后 Cloudflare 自动为你颁发的 DigiCert 边缘 SSL 证书的日子一去不复返了。
不过,去年就接到报告说 Cloudflare 随机对新接入的 Free 计划的域在测试颁发 Let's Encrypt 证书 (R3, E1) 等,今年底打算让 Let's Encrypt, ZeroSSL (Sectigo) 和 Google Trust Services 彻底替代掉 Cloudflare Inc CA 也算是意料之中了。
Cloudflare will stop using DigiCert as an issuing certificate authority (CA) for new Universal certificates.
This will not affect existing Universal certificates.
This process will begin for Enterprise zones on September 12, 2022.
Cloudflare 将停止使用 DigiCert 作为新通用证书的颁发证书颁发机构。
这不会影响现有的通用证书。
此过程将于 2022 年 9 月 12 日开始适用于 Enterprise 订阅的域。
插一句,此操作必然会在 2023 年 12 月 31 日前对所有级别的订阅的域实装——因为 Cloudflare Inc ECC CA-3 有效期截至 2025 年 1 月 1 日。
针对自定义主机名证书(我也很好奇为什么这么称呼),Cloudflare 给出了终止期限:
On September 26, 2022, Cloudflare will stop using DigiCert as an issuing certificate authority (CA) for new custom hostname certificates. This will not affect existing custom hostname certificates.
On October 31, 2022, Cloudflare will stop using DigiCert as the CA for custom hostname certificate renewals. This will not affect existing custom hostname certificates, but only certificate renewals.
简单来说就是 2022 年 9 月 26 日后新接入的 SaaS CNAME 的证书将由 Let's Encrypt 和 Google Trust Services 而不再由 Cloudflare Inc CA (DigiCert) 颁发;2022 年 10 月 31 日的前 30 日内过期的 SaaS CNAME 的证书将由 Let's Encrypt 和 Google Trust Services 而不再由 Cloudflare Inc CA (DigiCert) 颁发。
Cloudflare 称此举为其促进自动化的发展的举措。
汇报完毕,总结一下:
1. 一般通过用户完全不用担心这个变化,不论是 DigiCert 还是 Let's Encrypt 还是 Sectigo 还是 GTS 都一样用,不影响站点的打开;
2. Cloudflare Inc CA (DigiCert) 的证书是 OV 且有效期长达一年,Let's Encrypt 和 GTS 证书为 DV 且有效期为 90 天。不过,谁在乎呢?反正 Cloudflare 又不是自己的,续订都自动化处理,commonName 显示自己的域名不香么?
3. 客户仍然可以通过升级订阅计划到 Business 和 Enterprise 以上传自定义 SSL 证书。
Sources [1 (https://developers.cloudflare.com/ssl/ssl-tls/migration-guides/digicert-update/), 2 (https://developers.cloudflare.com/ssl/ssl-tls/migration-guides/digicert-update/universal-certificates/), 3 (https://developers.cloudflare.com/ssl/ssl-tls/migration-guides/digicert-update/custom-hostname-certificates/)]
---
Cloudflare 对自己网络中的客户发免费证书也不能说是 DigiCert 的 subCA 搞慈善,Azure 不也为 CDN 用户提供免费的 DigiCert OV 证书(当然也是由 mIcRoSoFt 背书啦,commonName 还是客户自己的)么?TrustAsia 和 Encryption Everywhere 免费单域名就更不用说了。
从过程和结果来讲可能还是滥用太严重,Cloudflare 直接不背书了,开摆。
另外 CA 和 commonName 一换我不知道「认定 高墙 会针对 Cloudflare 免费证书进行干扰和阻断」这些个没啥依据的猜想该怎么继续成立。
标题:上回是谁说现在不能出国的?
作者:匿名会员 #uid50497
原帖:https://hostloc.com/thread-1070418-1-1.html
摘要:楼上阿姨,后天飞美国,
另外阿姨的老公,在美国因为糖尿病排队1年,免费换了个肾。
作者:匿名会员 #uid50497
原帖:https://hostloc.com/thread-1070418-1-1.html
摘要:楼上阿姨,后天飞美国,
另外阿姨的老公,在美国因为糖尿病排队1年,免费换了个肾。
标题:VIR 家小鸡怎么负载这么高?
作者:getshells #uid28210
原帖:https://hostloc.com/thread-1070419-1-1.html
摘要:重装完什么也不动,负载也有0.78, 0.49, 0.25
啥情况?
超售成这样了?
作者:getshells #uid28210
原帖:https://hostloc.com/thread-1070419-1-1.html
摘要:重装完什么也不动,负载也有0.78, 0.49, 0.25
啥情况?
超售成这样了?
标题:收个绿云hk
作者:026cyou #uid55596
原帖:https://hostloc.com/thread-1070420-1-1.html
摘要:随缘收个绿云hk,代价的来
tgcyou026
作者:026cyou #uid55596
原帖:https://hostloc.com/thread-1070420-1-1.html
摘要:随缘收个绿云hk,代价的来
tgcyou026
标题:收带tag的a1全局
作者:Mahoushoujo #uid53358
原帖:https://hostloc.com/thread-1070424-1-1.html
摘要:要求带tag就行 买没买过订阅都行 报价合适就收 想出的老板火速联系我
作者:Mahoushoujo #uid53358
原帖:https://hostloc.com/thread-1070424-1-1.html
摘要:要求带tag就行 买没买过订阅都行 报价合适就收 想出的老板火速联系我
标题:HBO Max有人来吗
作者:iwil #uid32694
原帖:https://hostloc.com/thread-1070427-1-1.html
摘要:去年HBO开通了拉美地区,那会趁着打特价撸了2个号,拉了一车队友,基本都是吃灰,现在到期了全都义无反顾跳车了,剩下我孤零零一个人。
So,有人愿意过来陪陪我吗?纯英文,目前我只知道美国ip可以看,不知道ip锁的厉害不厉害,默认你已经具备观影条件,50一人一年,恭迎大佬上车。
作者:iwil #uid32694
原帖:https://hostloc.com/thread-1070427-1-1.html
摘要:去年HBO开通了拉美地区,那会趁着打特价撸了2个号,拉了一车队友,基本都是吃灰,现在到期了全都义无反顾跳车了,剩下我孤零零一个人。
So,有人愿意过来陪陪我吗?纯英文,目前我只知道美国ip可以看,不知道ip锁的厉害不厉害,默认你已经具备观影条件,50一人一年,恭迎大佬上车。
标题:封城对我这种死宅来说其实没什么大影响
作者:素质极差 #uid51743
原帖:https://hostloc.com/thread-1070429-1-1.html
摘要:封城对我这种死宅来说其实没什么大影响,我和平时一样一个人在家待着,点外卖,吃速食,冷了裹上那件很贵但因为太夸张而沦落为家居服的羽织外衣,热了就半裸翘着二郎腿吹风扇。叼着冰棍敲电脑的时候看看窗外,忽然发现从我搬进来就天天吵夜夜吵的建筑工地停工了,好安静,两排光秃的灰泥楼还没封窗户,长着一张张空虚的嘴,夕阳照在停摆的橘红色悬臂吊机上反射出金灿灿的血光,都空了,在这么繁华的地方一片肃杀,这时候我很想流眼泪,因为还没到疯狂星期四,因为我还没付费做过核酸。
作者:素质极差 #uid51743
原帖:https://hostloc.com/thread-1070429-1-1.html
摘要:封城对我这种死宅来说其实没什么大影响,我和平时一样一个人在家待着,点外卖,吃速食,冷了裹上那件很贵但因为太夸张而沦落为家居服的羽织外衣,热了就半裸翘着二郎腿吹风扇。叼着冰棍敲电脑的时候看看窗外,忽然发现从我搬进来就天天吵夜夜吵的建筑工地停工了,好安静,两排光秃的灰泥楼还没封窗户,长着一张张空虚的嘴,夕阳照在停摆的橘红色悬臂吊机上反射出金灿灿的血光,都空了,在这么繁华的地方一片肃杀,这时候我很想流眼泪,因为还没到疯狂星期四,因为我还没付费做过核酸。
标题:经过两三次的折腾,OVH终于免税了
作者:Winsonkill #uid28645
原帖:https://hostloc.com/thread-1070428-1-1.html
摘要:太难了,第一次说我为什么不选CHINA,我说没有这个选项,然后丢了个亚洲站的链接给我。
然后又说我的资料不行,反正毛病多多。
上星期重新提交,终于过了
Resolution comment: Dear Customer Your customer account is exempt from VAT. You can now subscribe to OVHcloud services which are exempt from VAT. Thank you for your preference,复制代码
作者:Winsonkill #uid28645
原帖:https://hostloc.com/thread-1070428-1-1.html
摘要:太难了,第一次说我为什么不选CHINA,我说没有这个选项,然后丢了个亚洲站的链接给我。
然后又说我的资料不行,反正毛病多多。
上星期重新提交,终于过了
Resolution comment: Dear Customer Your customer account is exempt from VAT. You can now subscribe to OVHcloud services which are exempt from VAT. Thank you for your preference,复制代码
标题:还有人在用win7吗?
作者:委员 #uid58269
原帖:https://hostloc.com/thread-1070431-1-1.html
摘要:今天把一台win7老电脑重装到win10了,彻底告别Win7了
作者:委员 #uid58269
原帖:https://hostloc.com/thread-1070431-1-1.html
摘要:今天把一台win7老电脑重装到win10了,彻底告别Win7了
标题:想换电信卡 发现没有合适的
作者:аdmin #uid19814
原帖:https://hostloc.com/thread-1070433-1-1.html
摘要:都要等che
这几天看了下 以前的套餐都绝版了
不是提速降费么 我看是 降速提费
作者:аdmin #uid19814
原帖:https://hostloc.com/thread-1070433-1-1.html
摘要:都要等che
这几天看了下 以前的套餐都绝版了
不是提速降费么 我看是 降速提费
标题:家附近的超市一家又一家关店了
作者:心樱淡雪 #uid53895
原帖:https://hostloc.com/thread-1070432-1-1.html
摘要:这两年家乐福,沃尔玛,大润发都关了,没地方购物了
不知道实体超市还能撑几年
作者:心樱淡雪 #uid53895
原帖:https://hostloc.com/thread-1070432-1-1.html
摘要:这两年家乐福,沃尔玛,大润发都关了,没地方购物了
不知道实体超市还能撑几年
标题:wordpress如何转成微信小程序
作者:小满 #uid58219
原帖:https://hostloc.com/thread-1070436-1-1.html
摘要:需要用第三方的开源微信小程序吗?
有没有什么推荐。
作者:小满 #uid58219
原帖:https://hostloc.com/thread-1070436-1-1.html
摘要:需要用第三方的开源微信小程序吗?
有没有什么推荐。