SSL Apply

如何使用FreeSSL ACME自动化申请证书

ACME 是 TrustAsia 基于标准化证书签发和管理协议 RFC 8555 实现的 SSL 证书自动化管理工具,可实现端到端的证书自动更新、验证、签发、分发和部署,并支持客户端集中可视化的管理,极大简化证书管理流程,帮助客户轻松、安全地管理 SSL/TLS 证书。 FreeSSL现在已支持用户使用ACME客户端申请免费证书,您只需要拥有一个ACME客户端,即可在FreeSSL上免费使用ACME客户端申请证书。 下面将为大家介绍如何使用FreeSSL ACME自动化申请证书 登录我们的FreeSSL平台,点击证书自动化-自动化管理,即可进入我们的ACME管理界面,在这里您可以看到ACME客户端信息,证书信息等。 点击设置,可以查看/刷新我们的EAB信息,

关于免费一年期双域名额度调整的通知

为避免资源浪费,持续为个人用户提供免费证书服务,网站决定即日起,解除限制(此前同域名超过20个订单将无法申请证书),双域名证书的免费额度规则变更为,一年内免费双域名证书(1年期)申请订单总数不超过10个,3个月证书不做限制。 如果代理商用户有更多证书需求,建议去51ssl(https://www.51ssl.com/ )购买会员,申请证书。 Freessl.cn 2022/11/22

SSL Apply

51ssl免费通配符证书申请流程

**1. 登录账户后选择需要的证书产品,点击购买后进入证书设置页面 **2. 证书设置 私钥(csr)生成方式: 浏览器生成(最方便,需要保存浏览器自动下载的私钥文件) KM一键生成(需要下载keymanager,csr生成后自动保存在keymanager中,方便管理) 上传/粘贴csr(第三方csr文件上传/粘贴至此) 验证方式: DNS验证(需要去域名服务商处添加一条DNS解析,类型为CNAME) 文件验证(上传路径:http://[域名]/.well-known/pki-validation/[系统给定的文件名].txt 创建一个TXT文件,将验证值填入TXT中。

S/MIME

Outlook for iOS TestFlight中提供的S / MIME功能

申请TestFlight http://aka.ms/outlookinsiders 当前版本(2019-07-02——)注册了testflight后,outlook for ios能使用S/MIME功能 部署S / MIME证书 目前iOS只能手动安装,将来能实现自动安装功能。 手动安装是将证书作为附件发到自己邮箱里,然后将附件中的证书导入到系统中 用户可以导出自己的证书并使用Outlook桌面将其邮寄给自己: 1. 打开已针对S / MIME配置的 Outlook 2013,2016或2019 2. 单击文件 - > 选项 - > 信任中心

S/MIME

iOS mail使用S/MIME证书

一、安装证书 待证书颁发下来后,可以通过“邮件”的方式发送给手机安装证书 直接点击“个人信息” 文件即可安装 在安装的过程中,提示要输入证书密码(申请证书时设置的密码) 证书安装成功界面: 二、手机邮箱设置 推荐邮件服务器部署SSL证书来确保用户账户密码安全,iPhone默认是认为邮件服务器是部署了SSL证书的,如果没有部署SSL证书,则在设置过程中会提示你是否按没有部署SSL证书来设置。 1、手机设置-账号与密码-邮箱账号-高级设置 2、在高级设置中“启用S/MIME”,打开“签名”开关,选择证书,之后我们发出去的邮件都是有签名的。 3、在高级设置中“启用S/

S/MIME

什么是邮件安全证书(S/MIME),你可以了解下

故事的开头从一封邮件说起。有一天,收到朋友一封邮件,邮件的内容什么也看不到,只有如下图的内容: what's this? smime.p7m 怎么看不明白,你发的啥,跟我装怪是不是。 问了之后才知道,他使用了传说中的邮件证书(S/MIME)进行加密,这样加密过的内容在你没有对方的证书的情况下就会显示成这样。 邮件加密?对我们来说很新鲜的词语,平时大家还感受不到,但对于上班族白领来说,邮件的使用频率很高,邮件安全也非常重要。如果某个居心叵测的人,中途截到某一封特别机密或隐私的邮件。哇,有大事情要发生了哦!邮件安全需要我们的重视。 再者,公司内部经常收到诈骗邮件,有的是以老板的口吻向同事索取公司内部通讯录,还有的直接叫财务打款到某个账户。

S/MIME

Thunderbird和SeaMonkey使用S/MIME证书

安装SMIME证书 本文的标题省略了S / MIME的斜杠,因为斜杠是URL和文件名中的特殊字符。 本文介绍如何导入S / MIME证书以在Thunderbird和SeaMonkey中使用。S / MIME证书用于数字签名和加密的电子邮件。有关获取或创建自己的S / MIME证书的信息,请参阅:获取S / MIME证书 为您自己的身份安装SMIME证书 重要提示:在创建或导入自己的证书和私钥之前,必须先设置主密码(如果尚未设置)。需要主密码,以便安全地存储导入的证书。如果您需要设置主密码的说明,请查看此处。 您可能在.p12或.pfx文件中拥有自己的个人证书和私钥,您可能希望将其导入ThunderBird和/或SeaMonkey。设置主密码后,可以通过执行以下步骤从.p12或.pfx文件导入/安装个人S / MIME证书。

S/MIME

Postbox使用S/MIME证书

1.对当前账户导入证书,右击选择“setting”——‘security’——“yourcertificate”——“import”,选择pfx(pkcs12)格式的证书 分别对“签名”和“加密”选择对映的证书 在发送邮件的时候,选择“签名”或者“加密” PS:收到的邮件签名,不被识别的时候,会提示签名无法验证。通常需要把对方签名证书保存到“people”的个人证书中。或者收到签名邮件,收藏到通讯录,自动保存证书。 不识别的签名: 可信的签名提示为:

S/MIME

iOS上Worxmail应用中设置S/MIME

S/MIME证书导入到iOS中 把CA收到的S/MIME加密证书和签名证书已邮件附件的形式发送到自己邮箱里(原则上是两个证书,但我们通常加密和签名用一个证书就行了,截图为功能区分的两个证书) 用worxmail打开邮件,选中附件中后缀为pfx的S/MIME证书,将其导入到iOS,通常一个证书,导入一次即可,截图为功能区分的两个证书 导入的时候需要输入pfx格式证书的密码 设置开启签名或者加密 到“设置”>“S/MIME”>”签名”/”加密” 打开“S/MIME”功能,然后打开“签名”功能 选择“签名”

S/MIME

S/MIME之于邮件安全的价值

从近几年所发生的邮件泄露问题,引发的一系列问题。如:希拉里邮件门,2012、2013年时华为因为邮件泄密导致的孟晚舟被扣留起诉的事件等等,都是因为邮件的内容被他人获取并利用起来。 邮件的安全不外乎就是邮件的内容的安全性,除了发送者和接收者可以查看而不被他人看到,即使邮件被截获,不法分子也无法解读出来。 因为这样子,邮件的安全是何等的重要,那如何让邮件发送过程中起到所谓的安全性呢?

关于 FreeSSL.cn 浏览器兼容性

为了您能够正常使用FreeSSL.cn的功能,我们强烈建议您能够使用Chrome,Firefox,Edge等现代浏览器,尽量避免使用IE浏览器。 我们在创建订单时,为了保证更好的安全性,我们建议使用能够支持Web Cryptography API的浏览器: 链接地址:https://caniuse.com/#search=cryptography 关于私钥下载和证书下载功能,我们使用了浏览器兼容性较好的FileSaver.js,它的浏览器支持情况如下: Firefox 20+ Chrome Chrome for Android Edge IE 10+ Opera 15+ Safari

FreeSSL 免费证书申请的相关说明

首页 进入首页,你会看到: !!!! !!!! !!!! 输入域名前先手动选择适合你的产品,不然会自动跳到acme自动化!!!!一般用户先勾选双域名证书再输你的域名 !!!! !!!! !!!! TrustAsia多域名通配符(有效期:自动续期),需要使用到acme自动化,建议有技术背景的用户自行参考github或者本站点的博客学习使用。 TrustAsia,双域名,即赠送 www 的域名,时长 1 年。普通用户的最优选择。 51ssl多域名通配符(有效期3个月),需要用到通配符但是不会操作acme的用户可以选择手动申请此款证书。 申请页 到了申请页面,你会看到很多选项: 申请域名,这里会显示你正在申请的域名。 证书类型,分 ECC 证书和 RSA

关于FreeSSL Limited限制的相关说明

首先,FreeSSL.cn一直是一个公益性的网站。我们的目标是让广大网友能够有一个地方容易的申请到证书,并且管理证书。 我们也提供了很多人性化的功能,如证书到期提醒,证书私钥的云托管。希望广大网友能有善待并珍惜这样的资源,不要恶意的刷流量,导致我们服务器压力的增加。 我们现在采取了一些措施(未来可能更加严格),希望广大网友的理解。 API 访问限制 目前我们增加了 API 的访问速率限制。 x-ratelimit-limit: 60 x-ratelimit-remaining: 1524622799 x-ratelimit-reset: 60 我们在每个 API 上添加了次数的限制。在考虑到大多数用户的情况下,我们将速度设置在每分钟 60 次。 证书创建限制