ZeroSSL 一年期泛域名证书白女票工具

haozi

首发于：https://tom.moe/t/zerossl/1810

更新：已经失效了，帖子仅存档用。

今天看到有人把方法和脚本都放出来了，于是研究了一下，封装成了可执行程序。

开源地址：https://github.com/TheTNB/zerossl

使用方法：

• 去官网（zerossl.com）注册个账号（挂ti，有隐藏recaptcha。邮箱可以乱写，不验证），记下账号密码。
• 去前面开源地址下载对应平台的程序，解压打开。
• 按提示输入账号密码和域名（域名要输泛域名*.xxx.com），提交。
• 接着去官网后台 Draft 处完成域名验证，签发证书。
• 签发成功后去 Issued 处下载证书，其中 certificate.crt 是域名证书，ca_bundle.crt 是中间证书，把 ca_bundle.crt 拼接在 certificate.crt 后面再配合前面程序提供的私钥，即完成证书组装。
  

注意事项：
1. 一个号只能签一个泛证书，签多个域名可以多注册几个号。
2. 强烈建议在 cmd 中使用 ./zerossl.exe 运行，不要直接双击，防止意外退出来不及保存私钥。


原理：
和多年前刷钻卡钻的思路类似，先提交付费订阅再秒取消，趁系统还没反应过来的时候提交证书申请。

wuxudd

问题是，证书是有吊销机制的

cooree

漏洞已经提交给官方了

gakki

haozi 发表于 2024-5-23 16:38
就是前面他们卖58的方法，这几天公开出来了，能活多久不确定。

他们真垃圾

HOH

1. root@cloudshell:~/zerossl$ nano ssl.go
   
2. root@cloudshell:~/zerossl$ GOOS=freebsd GOARCH=386 go  build
   
3. root@cloudshell:~/zerossl$ ./zerossl key.pem
   
4. 请输入用户名:
   
5. 请输入密码:
   
6. 请输入泛域名:
   
7. ✔ RSA
   
8. 私钥:
   
9. read from key.pem
   
10. 
    
11. 初始化成功
    
12. 订阅计划修改成功
    
13. 证书请求提交成功，请前往 ZeroSSL 官网验证域名
    
14. 保存好私钥后可以关闭本程序
    

复制代码

可以，好用，自己改了下程序用自己的老私钥签发成功

夏渔

haozi 发表于 2024-5-23 18:20
使用 1.0.3 版本， 1.0.2 有 bug

为什么我1.0.3还是显示An error occurred. Please try again, check for maintenance downtimes in https://status.zerossl.com or contact our support team in case you have troubles (Error Reference: "cannot issue certificate unpaid upgrade invoices").?

气味

我说怎么见有20出zerossl泛域名的

haozi

logic90 发表于 2024-5-23 17:18
之前好像有些商家在卖这个，挺稳的

卖的就是这个方法签出来的，现在泛滥了就不一定稳了，做好随时吊销的准备。

acm

断了奸商的财路啊，之前卖58

zhou

大批量**会被吊销吧

taryn

他不会吊销证书吗

Yzindex

反应过来就挨个吊销。

万亩斜阳

活了多久了，还是刚出来的方法？
后面大量可能就吊销吧。
不过有时间试一试。

haozi

万亩斜阳 发表于 2024-5-23 16:37
活了多久了，还是刚出来的方法？
后面大量可能就吊销吧。
不过有时间试一试。 ...

就是前面他们卖58的方法，这几天公开出来了，能活多久不确定。

大猫

不用想 这个百分百会吊销

西门堵车

不是一直可以免费申请泛域名证书的吗？

haozi

西门堵车 发表于 2024-5-23 16:40
不是一直可以免费申请泛域名证书的吗？

这是一年期的，和acme签的3个月的不一样