Air's Project Private Network | APPNET

CA Service


根证书	详细信息	下载链接
APPNET-GlobalCA-RSA-X1	算法:SHA256-RSA8192Bit 有效期(UTC +8):2021年11月6日 8:00:00 - 2121年11月6日 7:59:59 SHA1指纹: FB:57:3B:CB:9E:0F:79:D0:52:F1:96:81:7D:98:9E:C3:3E:D8:96:7C	.cer版本 .pem版本证书吊销列表中间证书吊销列表
APPNET-GlobalCA-RSA-X1 (ZXINC交叉签名)	算法:SHA384-RSA8192Bit 有效期(UTC +8):2022年10月16日 10:26:43 - 2026年1月28日 10:26:43 SHA1指纹: 7E:01:8A:F1:27:42:1E:CB:E5:61:10:23:A5:FA:44:7C:2D:65:C6:B3	交叉根.crt版本 ZX根.pem版本证书吊销列表中间证书吊销列表
APPNET-GlobalCA-RSA-X1 (XTEX-VNET交叉签名)	算法:SHA256-ECDSA 有效期(UTC +8):2023年2月23日 20:43:27 - 2043年2月18日 20:43:27 20:43:27 SHA1指纹: 22:BD:63:4D:E6:1F:CC:D3:BD:BA:85:80:43:1D:63:9E:2C:62:95:26	交叉根.crt版本 XTEX-VNET根.crt版本证书吊销列表中间证书吊销列表

中间证书列表

中间证书	详细信息	介绍
APPNET-HTTPS-G1	算法:SHA256-RSA4096Bit 有效期限至：2071年11月7日下载中间证书(.pem) 证书吊销列表	提供HTTPS TLS/SSL服务，用于加密网页浏览数据不签IPSSL证书
APPNET-IPSSL-G1	算法:SHA256-RSA4096Bit 有效期限至：2071年11月7日下载中间证书(.pem) 证书吊销列表	IPSSL专用签发给IP而不是域名的SSL证书，可用于HTTPS TLS/SSL服务，邮件服务器SSL等需要SSL/TLS加密的服务仅为AS持有者的AS内IP提供服务(根据需要分配对应密钥用法)
APPNET-CodeSign-G1	算法:SHA256-RSA4096Bit 有效期限至：2071年11月7日下载中间证书(.pem) 证书吊销列表	代码数字签名标识软件或代码的来源以及软件开发者的真实身份，同时保证软件不被恶意篡改
APPNET-HTTPS-G2	算法:SHA256-EC secp384r1 有效期限至：2071年11月8日下载中间证书(.pem) 证书吊销列表	提供HTTPS TLS/SSL服务，用于加密网页浏览数据不签IPSSL证书
APPNET-IPSSL-G2	算法:SHA256-EC secp384r1 有效期限至：2071年11月8日下载中间证书(.pem) 证书吊销列表	IPSSL专用签发给IP而不是域名的SSL证书，可用于HTTPS TLS/SSL服务，邮件服务器的SSL等需要SSL/TLS加密的服务仅为AS持有者的AS内IP提供服务(根据需要分配对应密钥用法)
APPNET-High encryption requirements	算法:SHA512-EC brainpoolP512t1 有效期限至：2031年11月8日下载中间证书(.pem) 证书吊销列表	高加密需求用途
APPNET-RSA-OTHME	算法:SHA256-RSA4096Bit 有效期限至：2071年11月8日下载中间证书(.pem) 证书吊销列表	其他用途SSL
APPNET-ECC-OTHME	算法:SHA256-EC secp384r1 有效期限至：2071年11月8日下载中间证书(.pem) 证书吊销列表	其他用途SSL
APPNET-SubCA-S1	算法:SHA256-RSA4096Bit 有效期限至：2026年11月6日下载中间证书(.pem) 证书吊销列表	全用途CA证书用户可自行通过此证书签下级证书
APPNET-SubCA-S2(未分配)	算法:SHA256-EC brainpoolP256r1 有效期限至：2026年11月7日下载中间证书(.pem) 证书吊销列表	全用途CA证书用户可自行通过此证书签下级证书
APPNET-SubCA-S3(未分配)	算法:SHA256-ed25519 253Bit 有效期限至：2026年11月7日下载中间证书(.pem) 证书吊销列表	全用途CA证书用户可自行通过此证书签下级证书

根证书安装方法
Windows: 点开证书->安装证书->存储位置: 本地计算机->下一页->将所有证书都放入下列存储(受信任的根证书颁发机构)->一路确定、下一步即可。 Linux: 下载完证书后直接mv 根证书 /etc/ssl/certs/ 然后 cat /etc/ssl/certs/APPNET-GlobalCA-RSA-X1.pem >> /etc/ssl/certs/ca-certificates.crt (Debian系，其他请自行百度) Android：设置->安全->存储设备安装证书->CA证书->(CA证书位置) (以实际情况为准) iOS：下载->设置->通用->描述文件->APPNET-GlobalCA-RSA-X1->安装如果有事情请发送邮件至airxd_virt_project[@]zhiccc.net 测试网站：https://ca-test.zhiccc.net

根证书安装方法

Windows: 点开证书->安装证书->存储位置: 本地计算机->下一页->将所有证书都放入下列存储(受信任的根证书颁发机构)->一路确定、下一步即可。
Linux: 下载完证书后直接mv 根证书 /etc/ssl/certs/ 然后 cat /etc/ssl/certs/APPNET-GlobalCA-RSA-X1.pem >> /etc/ssl/certs/ca-certificates.crt (Debian系，其他请自行百度)
Android：设置->安全->存储设备安装证书->CA证书->(CA证书位置) (以实际情况为准)
iOS：下载->设置->通用->描述文件->APPNET-GlobalCA-RSA-X1->安装

如果有事情请发送邮件至airxd_virt_project[@]zhiccc.net
测试网站：https://ca-test.zhiccc.net

中间证书	详细信息	介绍
APPNET-HTTPS-G1	算法:SHA256-RSA4096Bit 有效期限至：2071年11月7日下载中间证书(.pem) 证书吊销列表	提供HTTPS TLS/SSL服务，用于加密网页浏览数据不签IPSSL证书
APPNET-IPSSL-G1	算法:SHA256-RSA4096Bit 有效期限至：2071年11月7日下载中间证书(.pem) 证书吊销列表	IPSSL专用签发给IP而不是域名的SSL证书，可用于HTTPS TLS/SSL服务，邮件服务器SSL等需要SSL/TLS加密的服务仅为AS持有者的AS内IP提供服务(根据需要分配对应密钥用法)
APPNET-CodeSign-G1	算法:SHA256-RSA4096Bit 有效期限至：2071年11月7日下载中间证书(.pem) 证书吊销列表	代码数字签名标识软件或代码的来源以及软件开发者的真实身份，同时保证软件不被恶意篡改
APPNET-HTTPS-G2	算法:SHA256-EC secp384r1 有效期限至：2071年11月8日下载中间证书(.pem) 证书吊销列表	提供HTTPS TLS/SSL服务，用于加密网页浏览数据不签IPSSL证书
APPNET-IPSSL-G2	算法:SHA256-EC secp384r1 有效期限至：2071年11月8日下载中间证书(.pem) 证书吊销列表	IPSSL专用签发给IP而不是域名的SSL证书，可用于HTTPS TLS/SSL服务，邮件服务器的SSL等需要SSL/TLS加密的服务仅为AS持有者的AS内IP提供服务(根据需要分配对应密钥用法)
APPNET-High encryption requirements	算法:SHA512-EC brainpoolP512t1 有效期限至：2031年11月8日下载中间证书(.pem) 证书吊销列表	高加密需求用途
APPNET-RSA-OTHME	算法:SHA256-RSA4096Bit 有效期限至：2071年11月8日下载中间证书(.pem) 证书吊销列表	其他用途SSL
APPNET-ECC-OTHME	算法:SHA256-EC secp384r1 有效期限至：2071年11月8日下载中间证书(.pem) 证书吊销列表	其他用途SSL
APPNET-SubCA-S1	算法:SHA256-RSA4096Bit 有效期限至：2026年11月6日下载中间证书(.pem) 证书吊销列表	全用途CA证书用户可自行通过此证书签下级证书
APPNET-SubCA-S2(未分配)	算法:SHA256-EC brainpoolP256r1 有效期限至：2026年11月7日下载中间证书(.pem) 证书吊销列表	全用途CA证书用户可自行通过此证书签下级证书
APPNET-SubCA-S3(未分配)	算法:SHA256-ed25519 253Bit 有效期限至：2026年11月7日下载中间证书(.pem) 证书吊销列表	全用途CA证书用户可自行通过此证书签下级证书