微信没办法访问 Let's Encrypt 签名的网站?

2021-11-04 14:28:40 +08:00
 3dwelcome

在今年的 9 月,由于 letsencrpty 的旧 root 证书到期,换了新的 ROOT 。

那么问题来了,这个新 ROOT 证书,在 Android7.1 以前的手机上,是不能被系统正确识别的!!

我有个安卓 7.0 的手机,官方提供了以个测试网站,https://valid-isrgrootx1.letsencrypt.org/ ,PC 访问没问题。在微信里拒绝访问,SSL 后台提示 Certificate Unknown 错误,没有任何办法能绕过去!

然后我也给安卓系统,手动安装了新的 ROOT 证书,这次系统浏览器可以访问,但是微信里还是不行,一点办法都没有了。

1843 次点击
所在节点    问与答
9 条回复
AoEiuV020
2021-11-04 15:13:32 +08:00
没办法了,这问题影响太大了,直接淘汰旧版本安卓吧,
mclxly
2021-11-04 15:16:29 +08:00
难怪最近发现网站微信打不开,原来如此,估计得换证书才能解决
3dwelcome
2021-11-04 15:37:48 +08:00
@AoEiuV020 淘汰安卓是不可能的,用户的手机五花八门,不可能让用户换。

现在公众号,小程序都是需要 https 支持的,不能没有。只能淘汰陪伴那么多年的 let's encrypt 。

期待明年微信能内置 ROOT 信任里列表,那样就能再次用回 let's 了。
AoEiuV020
2021-11-04 15:45:51 +08:00
光微信内置也不够,你不能指望用户乖乖的手动安装证书,普通用户只要装上证书被系统提示“你的网络可能受到监控”就会怀疑你是坏人,
现在用安卓 7 的也已经很少了,但如果要等到大家都淘汰了安卓 7 至少好几年,
PerFectTime
2021-11-04 16:10:16 +08:00
毕竟你也做不到像当年 12306 那种要客户安装自签名证书的地步,所以还是换个证书吧
Danswerme
2021-11-04 18:59:50 +08:00
遇到过,之前有台很老的华为手机,微信里面打不开 Let's Encrypt 证书的网站,最后只能在腾讯云换了个免费的一年证书挂上去。
neilp
2021-11-04 19:06:38 +08:00
换 zerossl
shigella
2021-11-05 14:32:53 +08:00
似乎是把新的证书链的三张证书在服务端都部署就可以解决
3dwelcome
2021-11-05 15:05:19 +08:00
@shigella 我试过,不行的。

官方还提供了一个 cross 证书的办法,原理是用过期的 ROOT 证书来交叉签名新证书,利用一些老设备有漏洞,会忽略检测 ROOT 证书的过期时间。

可并不是所有的设备都能兼容,也不是光服务器设置的问题,是老客户端五花八门。

目前来说,只有换证书最靠谱了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/813014

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX