FreeSSL.cn

关于免费一年期双域名额度调整的通知

为避免资源浪费，持续为个人用户提供免费证书服务，网站决定即日起，解除限制(此前同域名超过20个订单将无法申请证书），双域名证书的免费额度规则变更为，一年内免费双域名证书（1年期）申请订单总数不超过10个，3个月证书不做限制。如果代理商用户有更多证书需求，建议去51ssl（https://www.51ssl.com/ ）购买会员，申请证书。 Freessl.cn 2022/11/22

SSL Apply

51ssl免费通配符证书申请流程

**1. 登录账户后选择需要的证书产品，点击购买后进入证书设置页面 **2. 证书设置私钥（csr）生成方式：浏览器生成（最方便，需要保存浏览器自动下载的私钥文件） KM一键生成(需要下载keymanager，csr生成后自动保存在keymanager中，方便管理) 上传/粘贴csr(第三方csr文件上传/粘贴至此）验证方式： DNS验证（需要去域名服务商处添加一条DNS解析，类型为CNAME）文件验证(上传路径：http://[域名]/.well-known/pki-validation/[系统给定的文件名].txt 创建一个TXT文件，将验证值填入TXT中。

ACME v2证书自动化快速入门

1.安装acme.sh 建议切换到root模式，可以减少证书安装时的问题 sudo su 注意：MacOS 不用切换到root更简单。 curl https://get.acme.sh | sh -s email=my@example.com 如果上面官方下载地址失败或者太慢，可以选用国内的备用地址 curl https://gitcode.net/cert/cn-acme.sh/-/

S/MIME

Mac OS/iOS mail上的S/MIME证书体验

目前有两种方法可以完成对任意邮件的加密。一个是S/MIME，另一个是PGP。不过本文将重点介绍S/MIME的实现原理和具体过程。

S/MIME

Outlook for iOS TestFlight中提供的S / MIME功能

申请TestFlight http://aka.ms/outlookinsiders 当前版本（2019-07-02——）注册了testflight后，outlook for ios能使用S/MIME功能部署S / MIME证书目前iOS只能手动安装，将来能实现自动安装功能。手动安装是将证书作为附件发到自己邮箱里，然后将附件中的证书导入到系统中用户可以导出自己的证书并使用Outlook桌面将其邮寄给自己： 1. 打开已针对S / MIME配置的 Outlook 2013,2016或2019 2. 单击文件 - > 选项 - > 信任中心

S/MIME

iOS mail使用S/MIME证书

一、安装证书待证书颁发下来后，可以通过“邮件”的方式发送给手机安装证书直接点击“个人信息” 文件即可安装在安装的过程中，提示要输入证书密码（申请证书时设置的密码）证书安装成功界面：二、手机邮箱设置推荐邮件服务器部署SSL证书来确保用户账户密码安全，iPhone默认是认为邮件服务器是部署了SSL证书的，如果没有部署SSL证书，则在设置过程中会提示你是否按没有部署SSL证书来设置。 1、手机设置-账号与密码-邮箱账号-高级设置 2、在高级设置中“启用S/MIME”，打开“签名”开关，选择证书，之后我们发出去的邮件都是有签名的。 3、在高级设置中“启用S/

S/MIME

如何申请 S/MIME 证书并用其进行免密登录

S/MIME证书已经上线，并且FreeSSL 针对申请了 S/MIME 证书的小伙伴提供了免密登录，让我们看一下如何操作吧。

S/MIME

什么是邮件安全证书（S/MIME），你可以了解下

故事的开头从一封邮件说起。有一天，收到朋友一封邮件，邮件的内容什么也看不到，只有如下图的内容： what's this? smime.p7m 怎么看不明白，你发的啥，跟我装怪是不是。问了之后才知道，他使用了传说中的邮件证书(S/MIME)进行加密，这样加密过的内容在你没有对方的证书的情况下就会显示成这样。邮件加密？对我们来说很新鲜的词语，平时大家还感受不到，但对于上班族白领来说，邮件的使用频率很高，邮件安全也非常重要。如果某个居心叵测的人，中途截到某一封特别机密或隐私的邮件。哇，有大事情要发生了哦！邮件安全需要我们的重视。再者，公司内部经常收到诈骗邮件，有的是以老板的口吻向同事索取公司内部通讯录，还有的直接叫财务打款到某个账户。

S/MIME

The bat!使用S/MIME证书

1.导入证书：“账户”——“属性” “常规”——“编辑个人证书” “导入”——输入pfx格式的证书密码完成 2.开启“签名”及“加密”功能 "选项"——勾选“使用S/MIME”+“完成时签名”或“完成时加密” 3.收发加密邮件另外： bat还提出了另一个邮件安全的概念 “飞行加密”的概念，加密邮件数据库

S/MIME

Thunderbird和SeaMonkey使用S/MIME证书

安装SMIME证书本文的标题省略了S / MIME的斜杠，因为斜杠是URL和文件名中的特殊字符。本文介绍如何导入S / MIME证书以在Thunderbird和SeaMonkey中使用。S / MIME证书用于数字签名和加密的电子邮件。有关获取或创建自己的S / MIME证书的信息，请参阅：获取S / MIME证书为您自己的身份安装SMIME证书重要提示：在创建或导入自己的证书和私钥之前，必须先设置主密码（如果尚未设置）。需要主密码，以便安全地存储导入的证书。如果您需要设置主密码的说明，请查看此处。您可能在.p12或.pfx文件中拥有自己的个人证书和私钥，您可能希望将其导入ThunderBird和/或SeaMonkey。设置主密码后，可以通过执行以下步骤从.p12或.pfx文件导入/安装个人S / MIME证书。

S/MIME

Postbox使用S/MIME证书

1.对当前账户导入证书，右击选择“setting”——‘security’——“yourcertificate”——“import”，选择pfx（pkcs12）格式的证书分别对“签名”和“加密”选择对映的证书在发送邮件的时候，选择“签名”或者“加密” PS：收到的邮件签名，不被识别的时候，会提示签名无法验证。通常需要把对方签名证书保存到“people”的个人证书中。或者收到签名邮件，收藏到通讯录，自动保存证书。不识别的签名：可信的签名提示为：

S/MIME

iOS上Worxmail应用中设置S/MIME

S/MIME证书导入到iOS中把CA收到的S/MIME加密证书和签名证书已邮件附件的形式发送到自己邮箱里（原则上是两个证书，但我们通常加密和签名用一个证书就行了，截图为功能区分的两个证书）用worxmail打开邮件，选中附件中后缀为pfx的S/MIME证书，将其导入到iOS，通常一个证书，导入一次即可，截图为功能区分的两个证书导入的时候需要输入pfx格式证书的密码设置开启签名或者加密到“设置”>“S/MIME”>”签名”/”加密” 打开“S/MIME”功能，然后打开“签名”功能选择“签名”

S/MIME

邮件安全的现状

在过去的二十几年里，电子邮件已经成为世界领先的通信媒体之一，其速度甚至都超过了电话和传统的邮件服务。不幸的是，也就是在这段时间里，电子邮件已被证明易于受到外界的影响和攻击，这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果，安全性已成为所有电子邮件用户日益重要的一个问题。

S/MIME

S/MIME之于邮件安全的价值

从近几年所发生的邮件泄露问题，引发的一系列问题。如：希拉里邮件门，2012、2013年时华为因为邮件泄密导致的孟晚舟被扣留起诉的事件等等，都是因为邮件的内容被他人获取并利用起来。邮件的安全不外乎就是邮件的内容的安全性，除了发送者和接收者可以查看而不被他人看到，即使邮件被截获，不法分子也无法解读出来。因为这样子，邮件的安全是何等的重要，那如何让邮件发送过程中起到所谓的安全性呢？

S/MIME

S/MIME之于邮件安全的原理

使用发件人的电子证书，在邮件发送前对邮件进行数字签名，这样不但可以保证发件人的身份，而且在输送过程中不能被人修改。认证性：internert是一个虚拟网络，对方无法见面，通过电子证书进行数字签名，可保证认证身份。

S/MIME

S/MIME是什么？

S/MIME协议全称“安全的多功能互联网邮件扩展”（Secure/Multipurpose Internet Mail Extensions），是通过在RFCl847中定义的多部件媒体类型在MIME中打包安全服务的另一个技术。它提供验证、信件完整性、数字签名和加密。

SSL Apply

如何使用FreeSSL(V2.13.6)进行证书一键申请及一键部署

如果你不想每次手动获取手验证值，手动进行对验证值进行配置的话，那么你的福利来了，FreeSSL 新增了一键申请的功能，并且还提供了一键部署，快来看下吧。

SSL Apply

如何使用 FreeSSL (V2.8.0) 申请免费证书及安装

V2.8.0 的版本提供了新的 CSR 生成方式为您申请证书，并且提供了 IIS 一键部署的功能，不会使用的小伙伴，来学习一下吧。

SSL Apply

如何使用 FreeSSL 申请免费证书?

有好多小伙伴一直苦于没有人教我们如何去申请证书,freessl团队的小伙伴特意做了一个视频,为广大用户服务,以后小伙伴们申请证书再也不用迷茫了,点击博文即可进行观看.

如何使用 FreeSSL 近期更新的 ACME 管理功能

UPDATE: 目前上线了新版 ACME，参考： https://blog.freessl.cn/acme-quick-start/ ------ 以下功能已不适用 ----- 该功能能够使你通过一个 shell 脚本进行证书的全自动签发、部署、更新（该脚本需要安装到你的服务器上，而不是个人pc）。脚本基于 acme.sh 进行改造。 FreeSSL.cn 的 ACME 服务器地址：https://acme.freessl.cn/directory。

关于 FreeSSL.cn 浏览器兼容性

为了您能够正常使用FreeSSL.cn的功能，我们强烈建议您能够使用Chrome，Firefox，Edge等现代浏览器，尽量避免使用IE浏览器。我们在创建订单时，为了保证更好的安全性，我们建议使用能够支持Web Cryptography API的浏览器：链接地址：https://caniuse.com/#search=cryptography 关于私钥下载和证书下载功能，我们使用了浏览器兼容性较好的FileSaver.js,它的浏览器支持情况如下： Firefox 20+ Chrome Chrome for Android Edge IE 10+ Opera 15+ Safari

FreeSSL 免费证书申请的相关说明

首页进入首页，你会看到：！！！！！！！！！！！！输入域名前先手动选择适合你的产品，不然会自动跳到acme自动化！！！！一般用户先勾选双域名证书再输你的域名！！！！！！！！！！！！ TrustAsia多域名通配符(有效期：自动续期)，需要使用到acme自动化，建议有技术背景的用户自行参考github或者本站点的博客学习使用。 TrustAsia，双域名，即赠送 www 的域名，时长 1 年。普通用户的最优选择。 51ssl多域名通配符（有效期3个月），需要用到通配符但是不会操作acme的用户可以选择手动申请此款证书。申请页到了申请页面，你会看到很多选项：申请域名，这里会显示你正在申请的域名。证书类型，分 ECC 证书和 RSA

关于FreeSSL Limited限制的相关说明

首先，FreeSSL.cn一直是一个公益性的网站。我们的目标是让广大网友能够有一个地方容易的申请到证书，并且管理证书。我们也提供了很多人性化的功能，如证书到期提醒，证书私钥的云托管。希望广大网友能有善待并珍惜这样的资源，不要恶意的刷流量，导致我们服务器压力的增加。我们现在采取了一些措施（未来可能更加严格），希望广大网友的理解。 API 访问限制目前我们增加了 API 的访问速率限制。 x-ratelimit-limit: 60 x-ratelimit-remaining: 1524622799 x-ratelimit-reset: 60 我们在每个 API 上添加了次数的限制。在考虑到大多数用户的情况下，我们将速度设置在每分钟 60 次。证书创建限制

FreeSSL 申请证书常见问题 100 问 FAQ？

1、下载的 zip 文件内容：chain.pem 和 private.key? chain.pem 包含您的证书（第一部分）和CA中间证书（第二部分），private.key 就是您的私钥了。 2、关于证书格式的说明，pem、crt、pfx、jks？你可以直接参考这篇：https://blog.freessl.cn/ssl-cert-format-introduce/ 3、如何安装证书到我们的服务器？根据您使用的服务器类型，

FreeSSL.cn 成功申请证书 zip 文件说明

前一篇文章我们谈到了证书的几种格式，相信大家对这些格式已经有一些印象了。本篇文章着重说明在 FreeSSL.cn 申请到的证书应该怎么使用。首先，在 FreeSSL 上申请到的证书我们全部给出的是 PEM 格式。我们不考虑也不会产出其它格式，所以如果你想要其它格式的证书，了解本篇文章或许对你有所帮助。当你申请到证书后，你会得到如下文件： chain.pem private.key 其中 chain.pem 是我们的证书文件，它是一个包含中间证书的证书链文件。所以，当你的服务器需要三个文件时，你可以将 chain.pem 拆分为两个文件，比如