【转】LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书

amoy

原帖在V2EX上，转过来希望有用过这家的奶友避免证书安全问题。
LiteSSL 似乎是一家去年才出现的 CA ，提供免费的 TrustAsia 的基于 acme 签发的通配符证书
不过我实测，它的 acme 服务器签发非常容易报错： Too many concurrent connections from IP 10.254.14.70 (limit: 10), url: urn:ietf:params:acme:error:rateLimited:concurrent
显然，它后台获取客户机真实 IP 的配置有问题，把反代服务器的内网 ip 当做客户 ip 做速率限制
并且，它存在严重的鉴权漏洞
它的 DNS-01 challenges 缓存似乎有效期很长，并且没有验证签发请求是否来自同一个 acme 账户，使得我们可以随意盗签他人使用 DNS-01 签发的证书
去这里查找该 CA 签发的证书（ ECC,RSA 也类似），随机挑选一个带通配符域名的证书，就可以用自己的 litessl acme 账户重签发证书了，不会触发验证
https://crt.sh/?CN=%25&iCAID=438132
ssyhwa.cloudns.cl 是我临时创建的域名，测试用的，已经过了 DNS-01 验证可以复现
*.vaadd.com 则是我随便选的一个幸运儿，也成功偷到了他的证书



他的证书的上一级是由TrustAsia亚洲诚信的根，绝大多数都信任
看了下 litessl.cn 官网底部挂的备案和公司全是亚洲诚信的，估计是子公司吧

ahqier

能不能偷个 gsma 发卡服务器的证书 （手动狗头）

nyarime

草台班子哦，怕不是人家还在用就吊销了

xireiki

我觉得这除了被别有用心之人利用以外，没有任何用处，算事故了吧（

周杰伦

为什么我们证书一次就只能续一年，英雄联盟可以续期100年？

Zy143L

周杰伦 发表于 2026-1-21 18:17
为什么我们证书一次就只能续一年，英雄联盟可以续期100年？

因为那是自签证书..你想多久就多久