Heartbleed以后知乎吊销了API的https证书,不过似乎吊销的姿势不对。旧证书是吊销了,不过RSA密钥没重新生成是要闹哪样?等于什么都没做,白烧了一个新wildcard证书的钱。。。
旧证书:
新证书:
CRL:(http://gtssl2-crl.geotrust.com/gtssl2.crl)
旧证书(序列号22 ef 5c)在4月15日被吊销,不过新旧证书的RSA公钥是一模一样的。
修复方案:
下次吊销记得先 openssl genrsa -out server.key 2048