关于这个问题我有几个问题:
问题1。因此,let -encrypt的第一个根证书已于2021年9月30日到期。如果我想让我的网站在过时的系统中支持很多用户,letsencrypt不再是一个选择,对吧?
问题2。在Windows 7、XP等过时系统中支持大量用户的可行供应商是什么?
问题3。为了支持过时的客户端,letsencrypt证书的相关网站对此做了什么?
问题4。我一直无法找到关于如何处理那些过期的根证书以保持对过时客户端的支持的任何具体信息…我能想到的唯一方法是将其更改为原始根证书尚未过期的证书提供程序,这是唯一的选择吗?
第一个问题:取决于您想要支持哪些系统?有Let's Encrypt兼容性页面供参考查看。到目前为止,大多数东西都可以工作,但证书过期和Android 2.3.6将需要管理其证书链。总而言之,这取决于,但大多数系统将工作
第二个问题:对于Windows 7,XP,如果他们的最新应用,他们应该工作假设左启用。
第三个问题:他们可能会设置证书链来发送不同的链,这取决于他们使用的设备,比如在android>=2.3.6和7.1.1上,如果配置了acme客户端并且是最新的,应该会得到正确的链
第四个问题:他们可以在他们的设备上添加ISRG Root X1证书