本帖最后由 haozi 于 2024-5-25 10:19 编辑

首发于：https://tom.moe/t/zerossl/1810

更新：已经失效了，帖子仅存档用。

今天看到有人把方法和脚本都放出来了，于是研究了一下，封装成了可执行程序。

开源地址：https://github.com/TheTNB/zerossl

使用方法：

• 去官网（zerossl.com）注册个账号（挂ti，有隐藏recaptcha。邮箱可以乱写，不验证），记下账号密码。
• 去前面开源地址下载对应平台的程序，解压打开。
• 按提示输入账号密码和域名（域名要输泛域名*.xxx.com），提交。
• 接着去官网后台 Draft 处完成域名验证，签发证书。
• 签发成功后去 Issued 处下载证书，其中 certificate.crt 是域名证书，ca_bundle.crt 是中间证书，把 ca_bundle.crt 拼接在 certificate.crt 后面再配合前面程序提供的私钥，即完成证书组装。
  

注意事项：
1. 一个号只能签一个泛证书，签多个域名可以多注册几个号。
2. 强烈建议在 cmd 中使用 ./zerossl.exe 运行，不要直接双击，防止意外退出来不及保存私钥。


原理：
和多年前刷钻卡钻的思路类似，先提交付费订阅再秒取消，趁系统还没反应过来的时候提交证书申请。

问题是，证书是有吊销机制的

漏洞已经提交给官方了

他们真垃圾

本帖最后由 HOH 于 2024-5-24 18:25 编辑



可以，好用，自己改了下程序用自己的老私钥签发成功

为什么我1.0.3还是显示An error occurred. Please try again, check for maintenance downtimes in https://status.zerossl.com or contact our support team in case you have troubles (Error Reference: "cannot issue certificate unpaid upgrade invoices").?

我说怎么见有20出zerossl泛域名的

卖的就是这个方法签出来的，现在泛滥了就不一定稳了，做好随时吊销的准备。

断了奸商的财路啊，之前卖58

大批量**会被吊销吧

他不会吊销证书吗

反应过来就挨个吊销。

活了多久了，还是刚出来的方法？
后面大量可能就吊销吧。
不过有时间试一试。

就是前面他们卖58的方法，这几天公开出来了，能活多久不确定。

不用想 这个百分百会吊销

不是一直可以免费申请泛域名证书的吗？

这是一年期的，和acme签的3个月的不一样