这是一个创建于 1094 天前的主题,其中的信息可能已经有所发展或是发生改变。
在今年的 9 月,由于 letsencrpty 的旧 root 证书到期,换了新的 ROOT 。
那么问题来了,这个新 ROOT 证书,在 Android7.1 以前的手机上,是不能被系统正确识别的!!
我有个安卓 7.0 的手机,官方提供了以个测试网站,https://valid-isrgrootx1.letsencrypt.org/ ,PC 访问没问题。在微信里拒绝访问,SSL 后台提示 Certificate Unknown 错误,没有任何办法能绕过去!
然后我也给安卓系统,手动安装了新的 ROOT 证书,这次系统浏览器可以访问,但是微信里还是不行,一点办法都没有了。
 |
1
AoEiuV020 2021-11-04 15:13:32 +08:00
没办法了,这问题影响太大了,直接淘汰旧版本安卓吧,
|
 |
2
mclxly 2021-11-04 15:16:29 +08:00
难怪最近发现网站微信打不开,原来如此,估计得换证书才能解决
|
 |
3
3dwelcome OP @AoEiuV020 淘汰安卓是不可能的,用户的手机五花八门,不可能让用户换。
现在公众号,小程序都是需要 https 支持的,不能没有。只能淘汰陪伴那么多年的 let's encrypt 。 期待明年微信能内置 ROOT 信任里列表,那样就能再次用回 let's 了。 |
|
4
AoEiuV020 2021-11-04 15:45:51 +08:00
光微信内置也不够,你不能指望用户乖乖的手动安装证书,普通用户只要装上证书被系统提示“你的网络可能受到监控”就会怀疑你是坏人,
现在用安卓 7 的也已经很少了,但如果要等到大家都淘汰了安卓 7 至少好几年, |
 |
5
PerFectTime 2021-11-04 16:10:16 +08:00
毕竟你也做不到像当年 12306 那种要客户安装自签名证书的地步,所以还是换个证书吧
|
 |
6
Danswerme 2021-11-04 18:59:50 +08:00
遇到过,之前有台很老的华为手机,微信里面打不开 Let's Encrypt 证书的网站,最后只能在腾讯云换了个免费的一年证书挂上去。
|
 |
7
neilp 2021-11-04 19:06:38 +08:00  1
换 zerossl
|
 |
8
shigella 2021-11-05 14:32:53 +08:00
似乎是把新的证书链的三张证书在服务端都部署就可以解决
|
Select Language