知乎证书吊销失误导致保护失败下载

Heartbleed以后知乎吊销了API的https证书,不过似乎吊销的姿势不对。旧证书是吊销了,不过RSA密钥没重新生成是要闹哪样?等于什么都没做,白烧了一个新wildcard证书的钱。。。

旧证书:

新证书:

CRL:(http://gtssl2-crl.geotrust.com/gtssl2.crl)

旧证书(序列号22 ef 5c)在4月15日被吊销,不过新旧证书的RSA公钥是一模一样的。

修复方案:

下次吊销记得先 openssl genrsa -out server.key 2048

当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细