这是一个创建于 3663 天前的主题,其中的信息可能已经有所发展或是发生改变。
国内的 cdn 都需要用户提供私钥,但 cloudflare 不需要。
接入后查看证书发现变成其一个子域名的证书。
这样的技术是如何实现的?难道它的证书不要钱?
10 条回复 2015-12-27 11:41:39 +08:00
 | 1 gamexg 2015-12-21 13:01:04 +08:00 via Android 自己就是证书办法机构? 看看证书链 |
 | 2 Pastsong 2015-12-21 13:01:28 +08:00 CloudFlare 自己就是 CA ,自己给自己签 |
 | 4 got 2015-12-21 13:24:46 +08:00 Comodo 是现在市场份额第一的 CA |
 | 5 kiritoalex 2015-12-21 13:25:13 +08:00 |
 | 6 dndx 2015-12-21 13:27:32 +08:00 @kiritoalex 贴主问的跟你回答的完全不是一个问题,你链接的 Keyless 技术指的是 CF 允许部分客户不将私钥给 CF 也可以让 CF 来 serve TLS 请求的技术。 CF 本身不是 CA ,只是跟 COMODO 有合作而已。 |
 | 7 clanned 2015-12-21 13:29:06 +08:00 检查证书详情中的” certificate subject alternative name ”,你会发现当前访问网址的域名。其实也是一个普通的多域名证书吧,参考一个 Let ’ s encrypt 的类似配置 https://www.xdty.org/1909 |
 | 9 kiral 2015-12-25 15:52:26 +08:00 那个是利用证书的 SNI 定义吧,旧的浏览器不支持的,比如 IE8 。 |
 | 10 wql 2015-12-27 11:41:39 +08:00 via Android 准确的讲是免 keySSL 他们的私钥服务器算出进行 SSL 通信的必须数据,不用把私钥托管给第三方。 |
Select Language