SSL证书自助签发工具公测

为了便利网站开发者快速开启HTTPS,推动HTTPS全球化进程,我们开发了SSL证书申请工具,您只需要根据软件提示操作就能在几分钟内迅速申请到SSL证书,并根据教程部署到您的服务器上,开启HTTPS安全连接.我们的证书被全球99.9%的主流浏览器信任.在文章最后有操作视频演示和软件下载地址.

(图为Chrome浏览器内的显示):

现在开始进行公测,所有用户均可以非商业性质免费使用.为了节约服务器的资源,同一个域名每天最多申请5次,每个IP每天最多成功申请20次,次数每天零点刷新.然而,证书有时间限制,即每一次申请的证书有效期为3个月,到期后您需要再次申请.

要使用我们的软件服务,则您必须阅读并同意用户协议.

用户协议:

1.在使用Boringsoft SSL证书申请工具 (以下简称软件)时必须遵守所在国家或地区的法律，否则您无权使用软件。

2.除非法律允许或Boringsoft书面许可，您不得从事下列行为：

(1) 删除软件及其副本上关于著作权的信息；

(2) 对软件进行反向工程、反向汇编、反向编译或者以其他方式尝试发现软件的源代码；

(3) 对软件或者软件运行过程中释放到任何终端内存中的数据、软件运行过程中客户端与服务器端的交互数据，以及软件运行所必需的系统数据，进行复制、修改、增加、删除、挂接运行或创作任何衍生作品，形式包括但不限于使用插件、外挂或非经合法授权的第三方工具/服务接入软件和相关系统；

(4) 修改或伪造软件运行中的指令、数据，增加、删减、变动软件的功能或运行效果，或者将用于上述用途的软件、方法进行运营或向公众传播，无论上述行为是否为商业目的；

(5) 通过非Boringsoft开发、授权的第三方软件、插件、外挂、系统，登录或使用软件及服务，或制作、发布、传播上述工具；

(6) 进行任何危害计算机网络安全的行为，包括但不限于：使用未经许可的数据或进入未经许可的服务器/帐号；未经允许进入公众计算机网络或者他人计算机系统并删除、修改、增加存储信息；未经许可，企图探查、扫描、测试本软件系统或网络的弱点或其它实施破坏网络安全的行为；企图干涉、破坏本软件系统或网站的正常运行，故意传播恶意程序或病毒以及其他破坏干扰正常网络信息服务的行为；伪造TCP/IP数据包名称或部分名称；

(7) 通过修改或伪造软件作品运行中的指令、数据、数据包，增加、删减、变动软件的功能或运行效果，及将用于上述用途的软件通过信息网络向公众传播或者运营；

(8) 其他未经Boringsoft明示授权的行为。

3.不得将软件用作商业用途，需要商业版本请联系我们购买。

注意:

1.我们不限制域名的备案状态(即免备案),但这不表示您可以为非法网站申请证书,我们会定期对申请成功的域名进行检查,对含有非法内容网站的证书进行吊销处理,并提交网警处理.

2.目前不支持申请通配符证书,不支持中文域名,即形如

"*.domain.com"或"我们.公司"的域名.

软件的结构:

GUI是用易语言开发的,提供UI界面,处理用户输入,处理与服务器通信.通信功能与加密通信模块实现在用C++开发的serv.dll中.服务器端(Ubuntu 16.04.4 LTS x86_64)是用C++开发的,接收请求,生成证书,返回客户端.域名所有权验证和证书生成均在服务器端实现.(图为客户端UI界面)

我们保证不保存用户的私钥.证书发送到客户端后服务器会立即自动删除生成的公钥与私钥.(图为服务器端的删除证书部分代码)

特别提醒:如果您的域名有很多IP指向,请先暂停解析,确保域名指向我们提供的地址.申请完证书后再改回即可.在解析成功前请不要申请.

后续我们将添加命令行的支持.

操作演示: