FreeSSL.cn

免费通配符证书申请流程

**1. 登录账户后选择需要的证书产品，点击购买后进入证书设置页面 **2. 证书设置私钥（csr）生成方式：浏览器生成（最方便，需要保存浏览器自动下载的私钥文件） KM一键生成(需要下载keymanager，csr生成后自动保存在keymanager中，方便管理) 上传/粘贴csr(第三方csr文件上传/粘贴至此）验证方式： DNS验证（需要去域名服务商处添加一条DNS解析，类型为CNAME）文件验证(上传路径：http://[域名]/.well-known/pki-validation/[系统给定的文件名].txt 创建一个TXT文件，将验证值填入TXT中。

ACME v2证书自动化快速入门

1.安装acme.sh 建议切换到root模式，可以减少证书安装时的问题 sudo su 注意：MacOS 不用切换到root更简单。 curl https://get.acme.sh | sh -s email=my@example.com 如果上面官方下载地址失败或者太慢，可以选用国内的备用地址 curl https://gitcode.net/cert/cn-acme.sh/-/

S/MIME

Mac OS/iOS mail上的S/MIME证书体验

目前有两种方法可以完成对任意邮件的加密。一个是S/MIME，另一个是PGP。不过本文将重点介绍S/MIME的实现原理和具体过程。

S/MIME

Outlook for iOS TestFlight中提供的S / MIME功能

申请TestFlight http://aka.ms/outlookinsiders 当前版本（2019-07-02——）注册了testflight后，outlook for ios能使用S/MIME功能部署S / MIME证书目前iOS只能手动安装，将来能实现自动安装功能。手动安装是将证书作为附件发到自己邮箱里，然后将附件中的证书导入到系统中用户可以导出自己的证书并使用Outlook桌面将其邮寄给自己： 1. 打开已针对S / MIME配置的 Outlook 2013,2016或2019 2. 单击文件 - > 选项 - > 信任中心

S/MIME

iOS mail使用S/MIME证书

一、安装证书待证书颁发下来后，可以通过“邮件”的方式发送给手机安装证书直接点击“个人信息” 文件即可安装在安装的过程中，提示要输入证书密码（申请证书时设置的密码）证书安装成功界面：二、手机邮箱设置推荐邮件服务器部署SSL证书来确保用户账户密码安全，iPhone默认是认为邮件服务器是部署了SSL证书的，如果没有部署SSL证书，则在设置过程中会提示你是否按没有部署SSL证书来设置。 1、手机设置-账号与密码-邮箱账号-高级设置 2、在高级设置中“启用S/MIME”，打开“签名”开关，选择证书，之后我们发出去的邮件都是有签名的。 3、在高级设置中“启用S/

S/MIME

如何申请 S/MIME 证书并用其进行免密登录

S/MIME证书已经上线，并且FreeSSL 针对申请了 S/MIME 证书的小伙伴提供了免密登录，让我们看一下如何操作吧。

S/MIME

什么是邮件安全证书（S/MIME），你可以了解下

故事的开头从一封邮件说起。有一天，收到朋友一封邮件，邮件的内容什么也看不到，只有如下图的内容： what's this? smime.p7m 怎么看不明白，你发的啥，跟我装怪是不是。问了之后才知道，他使用了传说中的邮件证书(S/MIME)进行加密，这样加密过的内容在你没有对方的证书的情况下就会显示成这样。邮件加密？对我们来说很新鲜的词语，平时大家还感受不到，但对于上班族白领来说，邮件的使用频率很高，邮件安全也非常重要。如果某个居心叵测的人，中途截到某一封特别机密或隐私的邮件。哇，有大事情要发生了哦！邮件安全需要我们的重视。再者，公司内部经常收到诈骗邮件，有的是以老板的口吻向同事索取公司内部通讯录，还有的直接叫财务打款到某个账户。

S/MIME

The bat!使用S/MIME证书

1.导入证书：“账户”——“属性” “常规”——“编辑个人证书” “导入”——输入pfx格式的证书密码完成 2.开启“签名”及“加密”功能 "选项"——勾选“使用S/MIME”+“完成时签名”或“完成时加密” 3.收发加密邮件另外： bat还提出了另一个邮件安全的概念 “飞行加密”的概念，加密邮件数据库

S/MIME

Thunderbird和SeaMonkey使用S/MIME证书

安装SMIME证书本文的标题省略了S / MIME的斜杠，因为斜杠是URL和文件名中的特殊字符。本文介绍如何导入S / MIME证书以在Thunderbird和SeaMonkey中使用。S / MIME证书用于数字签名和加密的电子邮件。有关获取或创建自己的S / MIME证书的信息，请参阅：获取S / MIME证书为您自己的身份安装SMIME证书重要提示：在创建或导入自己的证书和私钥之前，必须先设置主密码（如果尚未设置）。需要主密码，以便安全地存储导入的证书。如果您需要设置主密码的说明，请查看此处。您可能在.p12或.pfx文件中拥有自己的个人证书和私钥，您可能希望将其导入ThunderBird和/或SeaMonkey。设置主密码后，可以通过执行以下步骤从.p12或.pfx文件导入/安装个人S / MIME证书。

S/MIME

Postbox使用S/MIME证书

1.对当前账户导入证书，右击选择“setting”——‘security’——“yourcertificate”——“import”，选择pfx（pkcs12）格式的证书分别对“签名”和“加密”选择对映的证书在发送邮件的时候，选择“签名”或者“加密” PS：收到的邮件签名，不被识别的时候，会提示签名无法验证。通常需要把对方签名证书保存到“people”的个人证书中。或者收到签名邮件，收藏到通讯录，自动保存证书。不识别的签名：可信的签名提示为：

S/MIME

iOS上Worxmail应用中设置S/MIME

S/MIME证书导入到iOS中把CA收到的S/MIME加密证书和签名证书已邮件附件的形式发送到自己邮箱里（原则上是两个证书，但我们通常加密和签名用一个证书就行了，截图为功能区分的两个证书）用worxmail打开邮件，选中附件中后缀为pfx的S/MIME证书，将其导入到iOS，通常一个证书，导入一次即可，截图为功能区分的两个证书导入的时候需要输入pfx格式证书的密码设置开启签名或者加密到“设置”>“S/MIME”>”签名”/”加密” 打开“S/MIME”功能，然后打开“签名”功能选择“签名”

S/MIME

邮件安全的现状

在过去的二十几年里，电子邮件已经成为世界领先的通信媒体之一，其速度甚至都超过了电话和传统的邮件服务。不幸的是，也就是在这段时间里，电子邮件已被证明易于受到外界的影响和攻击，这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果，安全性已成为所有电子邮件用户日益重要的一个问题。

S/MIME

S/MIME之于邮件安全的价值

从近几年所发生的邮件泄露问题，引发的一系列问题。如：希拉里邮件门，2012、2013年时华为因为邮件泄密导致的孟晚舟被扣留起诉的事件等等，都是因为邮件的内容被他人获取并利用起来。邮件的安全不外乎就是邮件的内容的安全性，除了发送者和接收者可以查看而不被他人看到，即使邮件被截获，不法分子也无法解读出来。因为这样子，邮件的安全是何等的重要，那如何让邮件发送过程中起到所谓的安全性呢？

S/MIME

S/MIME之于邮件安全的原理

使用发件人的电子证书，在邮件发送前对邮件进行数字签名，这样不但可以保证发件人的身份，而且在输送过程中不能被人修改。认证性：internert是一个虚拟网络，对方无法见面，通过电子证书进行数字签名，可保证认证身份。

S/MIME

S/MIME是什么？

S/MIME协议全称“安全的多功能互联网邮件扩展”（Secure/Multipurpose Internet Mail Extensions），是通过在RFCl847中定义的多部件媒体类型在MIME中打包安全服务的另一个技术。它提供验证、信件完整性、数字签名和加密。

SSL Apply

如何使用FreeSSL(V2.13.6)进行证书一键申请及一键部署

如果你不想每次手动获取手验证值，手动进行对验证值进行配置的话，那么你的福利来了，FreeSSL 新增了一键申请的功能，并且还提供了一键部署，快来看下吧。

FreeSSL V2.9.0 版本更新内容

FreeSSL 新增了很多好用的功能及沟通方式，让我们来看一下吧。

SSL Apply

如何使用 FreeSSL (V2.8.0) 申请免费证书及安装

V2.8.0 的版本提供了新的 CSR 生成方式为您申请证书，并且提供了 IIS 一键部署的功能，不会使用的小伙伴，来学习一下吧。

SSL Apply

如何使用 FreeSSL 申请免费证书?

有好多小伙伴一直苦于没有人教我们如何去申请证书,freessl团队的小伙伴特意做了一个视频,为广大用户服务,以后小伙伴们申请证书再也不用迷茫了,点击博文即可进行观看.

SSL Apply

申请证书-域名验证配置指南

TrustAsia 证书 DNS验证指南场景一（TrustAsia 主域名 DNS 验证）在DNS系统中做TXT记录解析时，主机记录请填写 TXT 记录。举例如下：验证域名：example.com，www.example.com TXT 记录：_dnsauth 记录值：20181126032331167c2n8mnrngwo7iuehwkqu96ooecr0p6ulse3zsf3o9lcgh6x 场景二(TrustAsia 子域名 DNS 验证) 在DNS系统中做TXT记录解析时，主机记录请填写 TXT 记录。

如何使用 FreeSSL 近期更新的 ACME 管理功能

UPDATE: 目前上线了新版 ACME，参考： https://blog.freessl.cn/acme-quick-start/ ------ 以下功能已不适用 ----- 该功能能够使你通过一个 shell 脚本进行证书的全自动签发、部署、更新（该脚本需要安装到你的服务器上，而不是个人pc）。脚本基于 acme.sh 进行改造。 FreeSSL.cn 的 ACME 服务器地址：https://acme.freessl.cn/directory。

关于 FreeSSL.cn 浏览器兼容性

为了您能够正常使用FreeSSL.cn的功能，我们强烈建议您能够使用Chrome，Firefox，Edge等现代浏览器，尽量避免使用IE浏览器。我们在创建订单时，为了保证更好的安全性，我们建议使用能够支持Web Cryptography API的浏览器：链接地址：https://caniuse.com/#search=cryptography 关于私钥下载和证书下载功能，我们使用了浏览器兼容性较好的FileSaver.js,它的浏览器支持情况如下： Firefox 20+ Chrome Chrome for Android Edge IE 10+ Opera 15+ Safari

FreeSSL.cn 3.0版本更新公告

首先我们先庆祝一下 FreeSSL.cn迎来了3.0版本的更新，感谢大家从FreeSSL.cn创建至今的支持和厚爱，正因如此，我们才会更有动力将FreeSSL做的越来越好～本次3.0版本更新内容：添加： 1、添加 ACME 服务器接口（正在内测中...） 2、添加 ACME 客户端列表 & 策略列表（正在内测中...）更新： 1、前端框架从 Vue 更新为 React 2、申请证书私钥提前下载给用户关于收费证书：近期我们争取到了一批

关于 FreeSSL.org 迁移至 FreeSSL.cn 的说明

最近很多朋友咨询我们，访问 FreeSSL.org 的时候为什么跳转到 FreeSSL.cn。好像从 .org 转变为 .cn 要发生什么大事一样。需要肯定的是 FreeSSL 还是 FreeSSL，我们还是我们，请大家放心。这里，我们列出了作出相关决定的原因：首先，FreeSSL 原服务器托管在香港，该机房带宽有限，访问速度慢，网络波动大。其次，在香港期间，服务器曾多次遭遇不明人员的 DDoS 攻击，导致服务器拒绝访问，甚至被封禁

FreeSSL限量优惠活动第一波

大家好，这里是 FreeSSL 团队。前段时间由于我们的失误，造成了服务器数据未在第一时间恢复，给大家造成了很大的不便。后期我们成功将数据恢复过来，服务器也将从香港迁移至内地。重点来了，为了回馈FreeSSL的粉丝，以表歉意！同时庆祝我们打通了微信在线支付，可以自助购买收费SSL证书，我们争取到一批限量 200 张的 Certum 的通配符证书。1 年期的价格仅为 ¥488（市场价 ¥1995），2 年期的价格仅为 ¥888（市场价 ¥3990）。如果大家有兴趣购买，可以通过 https://freessl.