Startssl SSL 2016 年申请记录

从 Google Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书,直到最终完全移除对这两个 CA 的信任!继 Mozilla 做出对沃通 WoSign 的处罚决定之后,谷歌也跟随了这一做法,从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书。
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

免费申请 Startssl SSL 过程如下:

创建账户

https://startssl.com/Account

验证域名

  • 选择 Validations Wizard
  • 选择 Domain Validation,Continue
  • 输入域名 bpplpp.com
  • 选择注册域名的邮箱(要关闭域名隐私保护)
  • 提交的邮箱 Verification code,Validation
  • Validation Success

证书生成

  • 选择 Certificates Wizard
  • 选择 Web Server SSL/TLS Certificate,Continue
  • 输入域名 bpplpp.com
  • 选择 Generated by PKI system,选择 2048(Medium) 输入密码,Submit
  • 一定记得点击 Download Private Key,获得 ssl.key(未解密)
  • You certificate..please click here 点击下载获得 bpplpp.com.zip

解密 ssl.key

  • https://startssl.com/ToolBox/DecryptPrivateKey
  • 复制 ssl.key 内容到 Enter Private Key and Password
  • Passphrase:输入 Generated by PKI system 时的密码,Decrypt
  • 复制生成的—–BEGIN RSA PRIVATE KEY—–,新建 ssl.key 粘贴,完成。

续期

  • 选择 Validations Wizard>>Email Validation:输入邮箱&验证码提示:Validation Success
  • 选择 Validations Wizard>>Client S/MIME and Authentication Certificate
  • 输入邮箱&Generated by PKI system 密码,然后重复解密步骤即可。