Устройства Android <API 25 больше не подключаются к SSL-серверам LetsEncrypt?

С момента последнего трехмесячного продления моего сертификата Let's Encrypt (произошло 3 дня назад) устройства Android с версией ОС более ранней, чем 7.1.1 (Android API < 25), больше не могут подключаться к моим серверам.

Причина, по-видимому, в том, что трехлетнее соглашение о перекрестной подписи для соединения нового сертификата Let's Encrypt «ISRG Root X1» через сертификат «DST Root CA X3» старого партнера IdenTrust истекло ранее в этом году (2024 г.), как сообщается здесь. : https://letsencrypt.org/2020/12/21/extending-android-compatibility

Каково наилучшее решение, позволяющее более ранним устройствам Android продолжать работать с SSL-серверами LetsEncrypt?

Перейдя по ссылке на форум в предоставленной ссылке: Community.letsencrypt.org/t/…

— 23.02.2024 18:52

Это вопрос о приложении Android, использующем ваш веб-сайт, или только о вашем веб-сайте в веб-браузере на Android?

— 23.02.2024 20:08

Android-приложение @Robert

— 24.02.2024 09:08

Предварительный анализ и пример кода для OkHttp находятся здесь stackoverflow.com/questions/64844311/…

— 18.03.2024 09:59

Возможно, мой ответ на этот вопрос поможет вам? stackoverflow.com/a/78309587/4110900

— 12.04.2024 18:52

android https ssl-certificate lets-encrypt

23.02.2024 18:15

Коллекции (ArrayList , HashSet , HashMap)

1 044

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Использовать механизм перекрестной подписи по-прежнему можно до 6 июня 2024 г., при этом сертификаты будут действительны еще 90 дней (то есть до начала сентября 2024 г.), как описано здесь: https://letsencrypt.org/2023/07/10/cross-sign-expiration

Вы можете сделать это, указав следующую опцию в команде обновления certbot:

--preferred-chain "DST Root CA X3"

как описано здесь: https://community.letsencrypt.org/t/old-android-tablets-cant-connect-to-le-certs-anymore/213707/2

24.02.2024 11:39