技术社区 来源:蓝点网 2026-07-09 14:45:59 阅读:0
开源项目 Caddy 昨夜发布公告称部分用户报告证书签发突然失败,签发失败的原因是 CSR 信息中缺少国家或地区代码,这个问题可能与证书颁发机构 Sectigo 有关,后者近期加强 CSR 验证并且要求必须包含两位国家或地区代码,例如 CN 或 US 这类区域代码。

而 Caddy 默认的 CSR 生成方式不包含区域代码,这导致 Caddy 通过 ZeroSSL/Sectigo 申请证书时出现异常并中断,这会导致使用 Caddy 的网站或服务无法正常签发新证书或续期证书等。
开发者需要检查服务是否正常:
很多开发者习惯于将整个 SSL 证书签发和续期流程完全托管给 Caddy,当出现这种异常时证书无法签发或更新就可能导致异常,这个问题实际上不仅影响 Caddy Web Server 服务,其他基于 Caddy 的项目或模块也沿用相同的 CSR 生成逻辑,因此如果证书颁发机构要求必须包含区域代码,则也可能出现签发失败问题。
因此使用 Caddy 的开发者最好立即检查服务器查看当前证书服务是否正常,如果证书未能成功签发或续期,则开发者需要通过其他方式申请证书并部署,例如在配置中指定区域代码或通过其他平台申请证书后部署到 Caddy Web Server 等。
截至本文发布时 Caddy 还在与 ZeroSSL/Sectigo 进行协调,目前尚不清楚这个问题会在什么时候修复,建议使用 Caddy 的开发者及时关注后续动态。