全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 3693|回复: 57
打印 上一主题 下一主题

ZeroSSL 一年期泛域名证书白女票工具

  [复制链接]
跳转到指定楼层
1#
发表于 2024-5-23 16:31:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 haozi 于 2024-5-25 10:19 编辑

首发于:https://tom.moe/t/zerossl/1810

更新:已经失效了,帖子仅存档用。

今天看到有人把方法和脚本都放出来了,于是研究了一下,封装成了可执行程序。

开源地址:https://github.com/TheTNB/zerossl

使用方法:

  • 去官网(zerossl.com)注册个账号(挂ti,有隐藏recaptcha。邮箱可以乱写,不验证),记下账号密码。
  • 去前面开源地址下载对应平台的程序,解压打开。
  • 按提示输入账号密码和域名(域名要输泛域名*.xxx.com),提交。
  • 接着去官网后台 Draft 处完成域名验证,签发证书。
  • 签发成功后去 Issued 处下载证书,其中 certificate.crt 是域名证书,ca_bundle.crt 是中间证书,把 ca_bundle.crt 拼接在 certificate.crt 后面再配合前面程序提供的私钥,即完成证书组装。


注意事项:
1. 一个号只能签一个泛证书,签多个域名可以多注册几个号。
2. 强烈建议在 cmd 中使用 ./zerossl.exe 运行,不要直接双击,防止意外退出来不及保存私钥。


原理:
和多年前刷钻卡钻的思路类似,先提交付费订阅再秒取消,趁系统还没反应过来的时候提交证书申请。
推荐
发表于 2024-5-23 16:36:18 | 只看该作者
问题是,证书是有吊销机制的
推荐
发表于 2024-5-24 16:02:29 | 只看该作者
漏洞已经提交给官方了
推荐
发表于 2024-5-23 16:44:07 | 只看该作者
haozi 发表于 2024-5-23 16:38
就是前面他们卖58的方法,这几天公开出来了,能活多久不确定。

他们真垃圾
推荐
发表于 2024-5-24 18:06:53 | 只看该作者
本帖最后由 HOH 于 2024-5-24 18:25 编辑
  1. root@cloudshell:~/zerossl$ nano ssl.go
  2. root@cloudshell:~/zerossl$ GOOS=freebsd GOARCH=386 go  build
  3. root@cloudshell:~/zerossl$ ./zerossl key.pem
  4. 请输入用户名:
  5. 请输入密码:
  6. 请输入泛域名:
  7. ✔ RSA
  8. 私钥:
  9. read from key.pem

  10. 初始化成功
  11. 订阅计划修改成功
  12. 证书请求提交成功,请前往 ZeroSSL 官网验证域名
  13. 保存好私钥后可以关闭本程序
复制代码



可以,好用,自己改了下程序用自己的老私钥签发成功
推荐
发表于 2024-5-23 18:34:25 来自手机 | 只看该作者
haozi 发表于 2024-5-23 18:20
使用 1.0.3 版本, 1.0.2 有 bug

为什么我1.0.3还是显示An error occurred. Please try again, check for maintenance downtimes in https://status.zerossl.com or contact our support team in case you have troubles (Error Reference: "cannot issue certificate unpaid upgrade invoices").?
推荐
发表于 2024-5-23 18:24:17 | 只看该作者
我说怎么见有20出zerossl泛域名的
推荐
 楼主| 发表于 2024-5-23 17:23:14 | 只看该作者
logic90 发表于 2024-5-23 17:18
之前好像有些商家在卖这个,挺稳的

卖的就是这个方法签出来的,现在泛滥了就不一定稳了,做好随时吊销的准备。
推荐
发表于 2024-5-23 17:12:25 | 只看该作者
断了奸商的财路啊,之前卖58
3#
发表于 2024-5-23 16:36:23 | 只看该作者
大批量**会被吊销吧
4#
发表于 2024-5-23 16:36:45 | 只看该作者
他不会吊销证书吗
5#
发表于 2024-5-23 16:36:55 | 只看该作者
反应过来就挨个吊销。
6#
发表于 2024-5-23 16:37:03 来自手机 | 只看该作者
活了多久了,还是刚出来的方法?
后面大量可能就吊销吧。
不过有时间试一试。
7#
 楼主| 发表于 2024-5-23 16:38:22 | 只看该作者
万亩斜阳 发表于 2024-5-23 16:37
活了多久了,还是刚出来的方法?
后面大量可能就吊销吧。
不过有时间试一试。 ...

就是前面他们卖58的方法,这几天公开出来了,能活多久不确定。
8#
发表于 2024-5-23 16:38:24 | 只看该作者
不用想 这个百分百会吊销
9#
发表于 2024-5-23 16:40:10 | 只看该作者
不是一直可以免费申请泛域名证书的吗?
10#
 楼主| 发表于 2024-5-23 16:41:28 | 只看该作者
西门堵车 发表于 2024-5-23 16:40
不是一直可以免费申请泛域名证书的吗?

这是一年期的,和acme签的3个月的不一样
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-6-16 12:38 , Processed in 0.077166 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表