ZeroSSL 一年期泛域名证书白女票工具
本帖最后由 haozi 于 2024-5-25 10:19 编辑首发于:https://tom.moe/t/zerossl/1810
更新:已经失效了,帖子仅存档用。
今天看到有人把方法和脚本都放出来了,于是研究了一下,封装成了可执行程序。
开源地址:https://github.com/TheTNB/zerossl
使用方法:
[*]去官网(zerossl.com)注册个账号(挂ti,有隐藏recaptcha。邮箱可以乱写,不验证),记下账号密码。
[*]去前面开源地址下载对应平台的程序,解压打开。
[*]按提示输入账号密码和域名(域名要输泛域名*.xxx.com),提交。
[*]接着去官网后台 Draft 处完成域名验证,签发证书。
[*]签发成功后去 Issued 处下载证书,其中 certificate.crt 是域名证书,ca_bundle.crt 是中间证书,把 ca_bundle.crt 拼接在 certificate.crt 后面再配合前面程序提供的私钥,即完成证书组装。
注意事项:
1. 一个号只能签一个泛证书,签多个域名可以多注册几个号。
2. 强烈建议在 cmd 中使用 ./zerossl.exe 运行,不要直接双击,防止意外退出来不及保存私钥。
原理:
和多年前刷钻卡钻的思路类似,先提交付费订阅再秒取消,趁系统还没反应过来的时候提交证书申请。 问题是,证书是有吊销机制的:L 漏洞已经提交给官方了 haozi 发表于 2024-5-23 16:38
就是前面他们卖58的方法,这几天公开出来了,能活多久不确定。
他们真垃圾 本帖最后由 HOH 于 2024-5-24 18:25 编辑
root@cloudshell:~/zerossl$ nano ssl.go
root@cloudshell:~/zerossl$ GOOS=freebsd GOARCH=386 gobuild
root@cloudshell:~/zerossl$ ./zerossl key.pem
请输入用户名:
请输入密码:
请输入泛域名:
✔ RSA
私钥:
read from key.pem
初始化成功
订阅计划修改成功
证书请求提交成功,请前往 ZeroSSL 官网验证域名
保存好私钥后可以关闭本程序
可以,好用,自己改了下程序用自己的老私钥签发成功:lol haozi 发表于 2024-5-23 18:20
使用 1.0.3 版本, 1.0.2 有 bug
为什么我1.0.3还是显示An error occurred. Please try again, check for maintenance downtimes in https://status.zerossl.com or contact our support team in case you have troubles (Error Reference: "cannot issue certificate unpaid upgrade invoices").? 我说怎么见有20出zerossl泛域名的 logic90 发表于 2024-5-23 17:18
之前好像有些商家在卖这个,挺稳的
卖的就是这个方法签出来的,现在泛滥了就不一定稳了,做好随时吊销的准备。 断了奸商的财路啊,之前卖58 大批量**会被吊销吧 他不会吊销证书吗 反应过来就挨个吊销。
yc011t 活了多久了,还是刚出来的方法?
后面大量可能就吊销吧。
不过有时间试一试。 万亩斜阳 发表于 2024-5-23 16:37
活了多久了,还是刚出来的方法?
后面大量可能就吊销吧。
不过有时间试一试。 ...
就是前面他们卖58的方法,这几天公开出来了,能活多久不确定。 不用想 这个百分百会吊销 yc022t 不是一直可以免费申请泛域名证书的吗? 西门堵车 发表于 2024-5-23 16:40
不是一直可以免费申请泛域名证书的吗?
这是一年期的,和acme签的3个月的不一样