ZeroSSL 一年期泛域名证书白嫖工具

更新:已经失效了,帖子仅存档用。

今天看到有人把方法和脚本都放出来了,于是研究了一下,封装成了可执行程序。

开源地址:

使用方法:

  1. 去官网(zerossl.com)注册个账号(挂ti,有隐藏recaptcha。邮箱可以乱写,不验证),记下账号密码。
  2. 去前面开源地址下载对应平台的程序,解压打开。
  3. 按提示输入账号密码和域名(域名要输泛域名*.xxx.com),提交。
  4. 接着去官网后台Draft处完成域名验证,签发证书。
  5. 签发成功后去Issued处下载证书,其中certificate.crt是域名证书,ca_bundle.crt是中间证书,把ca_bundle.crt拼接在certificate.crt后面再配合前面程序提供的私钥,即完成证书组装。

注意事项:

  1. 一个号只能签一个泛证书,签多个域名可以多注册几个号。
  2. 强烈建议在 cmd 中使用 ./zerossl.exe 运行,不要直接双击,防止意外退出来不及保存私钥。

原理:
和多年前刷钻卡钻的思路类似,先提交付费订阅再秒取消,趁系统还没反应过来的时候提交证书申请。

效果图:

2 Likes

#ssl添加

太酷了

如果官方发现了,会不会主动吊销利用此工具的SSL证书?

不知道,能用多久算多久吧

并没有任何效果,显示提交成功,zerossl上面啥也没有

暂时使用v1.0.1版本或者等10分钟左右v1.0.3版本,v1.0.2有bug。

已经死吧 不出账单了

ZeroSSL把订阅ID换了,目前群里(12370907 )更新了最新ID的版本。

签过的域名没及时保存私钥,重新注册个账号在签一次同样的域名是不是就不行了?

或者原账号吊销证书,然后等吊销完成后也能签

再配上2折的百度云服务器,完美,VX:vps12580

上不了车了吧?要封号了 :grimacing:

官方发现封号了

:call_me_hand: :call_me_hand: :call_me_hand: