解决netlib.re在CF中边缘证书一直验证不通过的问题

awinds · 2025 年11 月 10 日 08:33

cf的边缘证书证书颁发机构默认用的是Google Trust Services.
我们可以通过接口方式改成SSL.com，我试过改过后可以验证通过为有效。

接口调用：

curl --location --request PATCH "https://api.cloudflare.com/client/v4/zones/{区域ID}/ssl/universal/settings"  --header 'X-Auth-Email: {账号邮箱}'  --header 'X-Auth-Key: {API令牌}' --header 'Content-Type: application/json' --data-raw '{"enabled":true,"certificate_authority":"ssl_com"}'

等一段时间，成功！

wakanda · 2025 年11 月 10 日 08:44

接口怎么调用的，cv说一下

awinds · 2025 年11 月 10 日 09:01

看我这另一个贴子：

cc · 2025 年11 月 10 日 12:18

直接做了个工具，用工具方便

Twisting · 2025 年11 月 10 日 12:51

调用一次后续续期也 SSL.com 的了吗

Twisting · 2025 年11 月 10 日 12:52

还是这个666

XHMJJ · 2025 年11 月 10 日 17:53

调用后，后期续期会自动 SSL.com 吗？望解答！

Kn · 2025 年11 月 10 日 22:19

我之前好像没这个问题

jcyx001 · 2025 年11 月 10 日 23:44

IP6.ARPA域名自动添加SSL证书

使用这个也可以

cvhgj · 2025 年11 月 11 日 00:06

怎么改举个例子

永恒 · 2025 年11 月 11 日 00:20

试试

smkie · 2025 年11 月 11 日 01:05

感谢大佬分享，思路和ip6域名一样

awinds · 2025 年11 月 11 日 01:20

这个还不知道，因为还没有到期的，我猜的话应该还是SSL.com