概览
LiteSSL是由TrustAsia运营的一个免费的SSL证书,支持单域名、通配符、多域名类型的DV证书,支持通过ACME签发证书,支持RSA、ECC两种证书类型,官方说的还有统一证书状态监控与续期提醒(这个暂时还无法考证,因为截至发文,还没有证书过期)。
根证书
LiteSSL的根证书是TrustAsia的2024年的根证书,很年轻的一个根证书,目前(截至发文)是受到了Google浏览器和Mozilla(也就是火狐浏览器)的信任。
但这并不影响证书受信,TrustAsia的根证书与Certum的2008年的根证书做了交叉,因此也是普遍受信的。
基于此应该这也是个不二之选,还是很好的,至少算是有国产根证书开始做免费的SSL证书了,虽然之前有国产的根证书,但是没有一家做免费的证书服务。(Wo那个不算哈,只因为根被吊销不信任了)
申请
LiteSSL证书的申请当前可以通过FreeSSL申请,通过控制台中的ACME账号管理,即可获取到ACME地址以及创建ACME的EAB账号密码。
创建需要注意保存密钥,密钥只会显示一次。
信任情况
以下是通过myssl.com测试的信任情况,仅作参考!
有Certum根的加持下,还是不错的。
优点
1.有国内的DCV验证节点,低延迟高成功率验证
2.支持ACME
3.支持单域名、通配符、多域名
4.免费
5.没有限制域名数量
6.不用翻去外网获取EAB
存在的缺点
1.当前LiteSSL弃用了OCSP,在部分设备上可能存在无法验证证书的情况。
2.CRL没有中国国内的节点,而是使用的新加披的节点,延迟普遍较高,包括ACME节点使用的也是新加坡的节点。
个人觉得既然如此了,还不如一步到位,用上国内的节点。相比于此,似乎Google的SSL证书还是一个不错的选择,由国内节点的OCSP和CRL。
评论区