V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
3dwelcome
V2EX  ›  问与答

微信没办法访问 Let's Encrypt 签名的网站?

  •  
  •   3dwelcome · 2021-11-04 14:28:40 +08:00 · 1862 次点击
    这是一个创建于 1115 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在今年的 9 月,由于 letsencrpty 的旧 root 证书到期,换了新的 ROOT 。

    那么问题来了,这个新 ROOT 证书,在 Android7.1 以前的手机上,是不能被系统正确识别的!!

    我有个安卓 7.0 的手机,官方提供了以个测试网站,https://valid-isrgrootx1.letsencrypt.org/ ,PC 访问没问题。在微信里拒绝访问,SSL 后台提示 Certificate Unknown 错误,没有任何办法能绕过去!

    然后我也给安卓系统,手动安装了新的 ROOT 证书,这次系统浏览器可以访问,但是微信里还是不行,一点办法都没有了。

    9 条回复    2021-11-05 15:05:19 +08:00
    AoEiuV020
        1
    AoEiuV020  
       2021-11-04 15:13:32 +08:00
    没办法了,这问题影响太大了,直接淘汰旧版本安卓吧,
    mclxly
        2
    mclxly  
       2021-11-04 15:16:29 +08:00
    难怪最近发现网站微信打不开,原来如此,估计得换证书才能解决
    3dwelcome
        3
    3dwelcome  
    OP
       2021-11-04 15:37:48 +08:00
    @AoEiuV020 淘汰安卓是不可能的,用户的手机五花八门,不可能让用户换。

    现在公众号,小程序都是需要 https 支持的,不能没有。只能淘汰陪伴那么多年的 let's encrypt 。

    期待明年微信能内置 ROOT 信任里列表,那样就能再次用回 let's 了。
    AoEiuV020
        4
    AoEiuV020  
       2021-11-04 15:45:51 +08:00
    光微信内置也不够,你不能指望用户乖乖的手动安装证书,普通用户只要装上证书被系统提示“你的网络可能受到监控”就会怀疑你是坏人,
    现在用安卓 7 的也已经很少了,但如果要等到大家都淘汰了安卓 7 至少好几年,
    PerFectTime
        5
    PerFectTime  
       2021-11-04 16:10:16 +08:00
    毕竟你也做不到像当年 12306 那种要客户安装自签名证书的地步,所以还是换个证书吧
    Danswerme
        6
    Danswerme  
       2021-11-04 18:59:50 +08:00
    遇到过,之前有台很老的华为手机,微信里面打不开 Let's Encrypt 证书的网站,最后只能在腾讯云换了个免费的一年证书挂上去。
    neilp
        7
    neilp  
       2021-11-04 19:06:38 +08:00   ❤️ 1
    换 zerossl
    shigella
        8
    shigella  
       2021-11-05 14:32:53 +08:00
    似乎是把新的证书链的三张证书在服务端都部署就可以解决
    3dwelcome
        9
    3dwelcome  
    OP
       2021-11-05 15:05:19 +08:00
    @shigella 我试过,不行的。

    官方还提供了一个 cross 证书的办法,原理是用过期的 ROOT 证书来交叉签名新证书,利用一些老设备有漏洞,会忽略检测 ROOT 证书的过期时间。

    可并不是所有的设备都能兼容,也不是光服务器设置的问题,是老客户端五花八门。

    目前来说,只有换证书最靠谱了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1112 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:48 · PVG 07:48 · LAX 15:48 · JFK 18:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.