2026年7月9日 12:00软件资讯00.39K
#软件资讯 Caddy Web Server 出现证书签发失败等问题,建议使用该软件的开发者及时检查服务器避免证书过期。该问题与 ZeroSSL/Sectigo 调整证书策略有关,具体来说 CSR 中应包含区域代码,而 Caddy 默认 CSR 生成逻辑不包含区域代码,这就导致无法正常签发或续期证书。查看全文:https://ourl.co/113866
开源项目 Caddy 昨夜发布公告称部分用户报告证书签发突然失败,签发失败的原因是 CSR 信息中缺少国家或地区代码,这个问题可能与证书颁发机构 Sectigo 有关,后者近期加强 CSR 验证并且要求必须包含两位国家或地区代码,例如 CN 或 US 这类区域代码。
而 Caddy 默认的 CSR 生成方式不包含区域代码,这导致 Caddy 通过 ZeroSSL/Sectigo 申请证书时出现异常并中断,这会导致使用 Caddy 的网站或服务无法正常签发新证书或续期证书等。
开发者需要检查服务是否正常:
很多开发者习惯于将整个 SSL 证书签发和续期流程完全托管给 Caddy,当出现这种异常时证书无法签发或更新就可能导致异常,这个问题实际上不仅影响 Caddy Web Server 服务,其他基于 Caddy 的项目或模块也沿用相同的 CSR 生成逻辑,因此如果证书颁发机构要求必须包含区域代码,则也可能出现签发失败问题。
因此使用 Caddy 的开发者最好立即检查服务器查看当前证书服务是否正常,如果证书未能成功签发或续期,则开发者需要通过其他方式申请证书并部署,例如在配置中指定区域代码或通过其他平台申请证书后部署到 Caddy Web Server 等。
截至本文发布时 Caddy 还在与 ZeroSSL/Sectigo 进行协调,目前尚不清楚这个问题会在什么时候修复,建议使用 Caddy 的开发者及时关注后续动态。
