【已解答】面板内Let‘s Encrypt证书申请有问题

[url=]我在为自己的网站run.sh.cn申请证书，勾选了自动组合泛域名，结果无法申请，弹出以下错误信息。[/url]
[url=]

[url=]无法为['*.sh.cn']颁发证书，不能直接用域名后缀申请通配符证书![/url]

响应状态:400

错误类型:urn:ietf:params:acme:error:rejectedIdentifier

错误代码:Error creating new order :: Cannot issue for "*.sh.cn": Domain name is a wildcard for an ICANN TLD (and 1 more problems. Refer to sub-problems for more information.)

[/url]

我猜测面板肯定把.cn当作尾缀了，去申请了*.sh.cn的域名证书，这肯定是不合理的所以申请失败了。能否修复一下面板对域名的识别？

您好，您的域名是生成短链接的吗？如果是域名后缀为cn，还是sh.cn？

谢花郎 发表于 2021-9-15 14:29
您好，您的域名是生成短链接的吗？如果是域名后缀为cn，还是sh.cn？

域名后缀是.sh.cn(上海cn域名），完整来说的话应该是www.run.sh.cn

谢花郎 发表于 2021-9-15 14:29
您好，您的域名是生成短链接的吗？如果是域名后缀为cn，还是sh.cn？

嗯，是自己用来生成短链接的

宝塔用户_fiyaqi 发表于 2021-9-15 16:44
嗯，是自己用来生成短链接的

先去其他地方申请使用吧，暂时还不清楚Let‘s Encrypt是否支持sh.cn后缀域名格式的域名申请

谢花郎 发表于 2021-9-15 16:52
先去其他地方申请使用吧，暂时还不清楚Let‘s Encrypt是否支持sh.cn后缀域名格式的域名申请 ...

是支持的，我现在就用的Let‘s Encrypt，只不过没有申请泛域名证书。估计就是面板识别错了域名后缀导致没法申请泛域名证书的，单独申请都是正常的。

宝塔用户_fiyaqi 发表于 2021-9-15 17:11
是支持的，我现在就用的Let‘s Encrypt，只不过没有申请泛域名证书。估计就是面板识别错了域名后缀导致没 ...

那后续我们这边加一下判断啥的，如果着急用的话可以先等一等。
或申请其他证书使用

这个问题早就提过，xx.com.cn，xx.com.ph的域名申请通配符也是不行的

monface 发表于 2021-10-8 21:42
这个问题早就提过，xx.com.cn，xx.com.ph的域名申请通配符也是不行的

是只有单域名能正常申请？泛域名就无法申请？
我们这边也是调用API进行申请的，错误返回也是Let‘s Encrypt那边直接返回过来的

谢花郎 发表于 2021-10-8 22:08
是只有单域名能正常申请？泛域名就无法申请？
我们这边也是调用API进行申请的，错误返回也是Let‘s Encry ...

单域名没问题，泛域名有问题。
比如abc.com.cn的泛域名应该是*.abc.com.cn
结果被请求是*.com.cn导致失败

monface 发表于 2021-10-8 23:00
单域名没问题，泛域名有问题。
比如abc.com.cn的泛域名应该是*.abc.com.cn
结果被请求是*.com.cn导致失败 ...

稍等，我们看下Let's 那边接口文档是否支持

monface 发表于 2021-10-8 23:00
单域名没问题，泛域名有问题。
比如abc.com.cn的泛域名应该是*.abc.com.cn
结果被请求是*.com.cn导致失败 ...

您好，这个并非是我们这边的限制，是ca证书商自动给您切割的，您的根域名是 abc.com.cn
他会自动给您切割成 com.cn 为根域名的。

建议增加zerossl的证书吧
好像比Let‘s Encrypt 方便点

monface 发表于 2021-10-20 14:19
建议增加zerossl的证书吧
好像比Let‘s Encrypt 方便点

不用的原因：
1、一个帐号仅仅支持申请3张证书
2、泛域名证书仅仅支持1年免费时长。