自从我的 Let's Encrypt 证书最后每 3 个月续订一次(3 天前发生)以来,操作系统版本早于 7.1.1 (Android API ) 的 Android 设备< 25 无法再连接到我的服务器.
原因似乎是通过旧合作伙伴IdenTrust的“DST Root CA X3”桥接新的Let's Encrypt的“ISRG Root X1”证书的3年交叉签名协议证书已于今年早些时候(2024 年)过期,如下所示: https://letsencrypt.org/2020/12/21/extending-android-compatibility
让早期的 Android 设备继续使用 LetsEncrypt SSL 服务器的最佳解决方案是什么?
在 2024 年 6 月 6 日之前仍然可以使用交叉签名机制,证书的有效期还有额外 90 天(到 2024 年 9 月初),如下所述: https://letsencrypt.org/2023/07/10/cross-sign-expiration
您可以通过在 certbot 续订命令中指定选项
--preferred-chain "DST Root CA X3"
来完成此操作,如下所述:
https://community.letsencrypt.org/t/old-android-tablets-cant-connect-to-le-certs-anymore/213707/2