ssl - 对于需要支持过时系统的网站,Letsencrypt 不再是一种选择,对吧?
问题描述
关于这个问题,我有几个问题:
问题 1.因此,lets-encrypt 的第一个根证书已于 2021 年 9 月 30 日到期。如果我希望我的网站支持过时系统中的大量用户,letencrypt 不再是一种选择,对吧?
问题 2。在 Windows 7、XP 等过时系统中支持大量用户的可行提供商是什么?
问题 3.为了支持过时的客户端,具有letsencrypt证书的相关网站对此做了哪些工作?
问题 4.我一直无法找到有关如何处理那些过期的根证书以保持对过时客户端的支持的任何具体信息......我唯一能想到的就是更改为原始根证书的证书提供商还没有过期,是唯一的选择吗?
解决方案
第一个问题:取决于您要支持哪些系统?有Let's Encrypt 兼容性页面供参考查看。就目前而言,大多数事情都会起作用,但证书即将到期并且 Android >= 2.3.6 将需要管理其证书链。总而言之,这取决于但大多数系统都可以工作
第二个问题:对于 Windows 7、XP,如果应用了它们的最新版本,它们应该可以在left enabled的情况下工作。
第三个问题:他们可能会设置证书链以发送不同的链,具体取决于他们在 android >=2.3.6 上的设备,如果配置了 acme 客户端并且是最新的,则最高 7.1.1 应该获得正确的链
第四个问题:他们可以将 ISRG Root X1 证书添加到他们的设备中
推荐阅读
- sql - 我可以将所有列作为行返回,并将它们的值返回到第二列吗?
- sql - 如何编写存储过程将数据字典下的表的数据类型从数字类型更改为金钱
- node.js - 输入流结束后如何写入套接字?
- mysql - 唯一值不会丢失重复mysql的来源
- micronaut - 绑定可为空的参数
- php - 在 Mac 上运行带有 Cron 作业的 Laravel 5 调度程序会给我找不到类错误
- android-studio - 从 IBM Watson Assistant 获取我的聊天机器人中的选项列表
- javascript - 在json中查找具有相同值的键的总和
- android - 我无法在 android 的材质日历中添加更多图标
- html - 如果多行,如何为列元素设置错误消息