今天登录群晖无意中看到：天啊，自带的证书准备要过期了，可用时间已经不足2个月了。。。   在这个证书上点右键一看，居然有个延长证书的功能，那就延长吧。   下一步。   点“下载”，把新的证书到本地电脑上；   默认下载的证书是一个压缩包，名字是archive.zip，我就懒得给它改名了，就用这个名字吧。   到电脑上找出刚刚下载的压缩文件，解压出来看看，看到有两个文件：server.csr和server.key。   再回到群晖的页面，点CSR，进行证书…

背景 据权威部门统计，全球约有上百个证书颁发机构（CA）有权发放HTTPS证书，以证明您网站的身份。但是证书颁发机构由于某些原因，往往会被浏览器列入”黑名单” ，并被公开宣布将不再信任其签发的HTTPS证书。所以当你访问到部署了这些证书的网站时，部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”，浏览器地址栏的HTTPS也会被划上一条小红线，网页不能访问，如下图所示。 CAA（Certification Authority Authorization，即证书颁发机构授权）是一项防止HTTPS证书错误签发的安全…