• 星期四, 十一月 1, 2018

尊敬的列位环洋诚信™用户, 你们好!

           感谢大家的积极参与和信赖由环洋诚信™提供的Encryption365 SSL系列免费SSL证书产品,从产品开放到现在我们每分钟接近处理超过100个订单,由于后端RA队列校验服务器不稳定,造成批量延迟签发、和人工介入处理状态,导致部分订单无法自动签发。

经过同大家的互动测试和优化,我们已经完成了签发队列的优化,提升了后端签发服务的稳定性。在此,对大家的积极参与和热心反馈表示感谢!

目前我们已收到的BUG汇报如下:

  1. 更换证书-按钮 无二次确认提示,点击后无法恢复状态。
  2. 注册密码输入框 二次热点获取不工作。
  3. 邮件通知进入垃圾箱,特别是QQ邮箱垃圾箱,概率过大
  4. IPv4地址默认选择了错误的DNS验证方式。
  5. 加密方式选择ECC后 加密位数的选择项目增加。

等等...

在签发过程中整理出现频率较高的问题和解决问题公式如下:

1.无法为IPv6地址申请SSL证书,或IPv6地址无法通过DCV验证。

答: 目前 COMODO CA产品不支持认证IPv6地址,我们将继续跟进COMODO CA对IPv6地址方案的进度。

2.为什么我在CSR中填写多个域名却无法签发多域名证书?

答:无需在CSR的域名CN字段中填写多个域名,如错误的示范: CN: trustocean.com;cmcc.com;  如此填写无法通过队列校验

3.CSR中填写的域名无法作为证书主要名称?

答:我们仅从CSR中提取公钥信息,不采用任何CN字段和备用名称字段信息。

4.IP地址应该如何验证?

答:我们仅支持验证IPv4地址,

a.我们可通过IP地址的80端口采用HTTP协议访问特定的验证文件进行验证。

b.我们可通过IP地址的443端口采用HTTPS协议访问特定的验证文件进行验证。您可以在此端口上部署自签名的证书来进行验证。

5.为什么通配符证书输入 *.trustocean.com 却无法保护 trustocean.com顶级域名?

答:Encryption365 SSL相关产品均属于UCC统一通信多域名证书,您需要将所有需要保护的域名都添加进域名列表。如需要签发 example.com的多域名通配符,您需要如下填写域名列表:

example.com

*.example.com

my.example1.com

*.my.example1.com

更多的疑问我们将通过优化控制台解决,同时对于科普性较强的问题,我们将陆续编写Wiki帮助大家更好的使用的Encryption365系列产品。

再次感谢大家,祝大家事事如意!