那是你“旧版”的问题，不是CA的问题
【 在 oldwatch (一条叫java的鱼◎城内风光独好) 的大作中提到: 】
: 标  题: Re: 收费版SSL证书算是人傻钱多么？
: 发信站: 水木社区 (Thu Jan 21 13:50:30 2021), 站内
:
: 这个是挺讨厌
:
:
: 旧版jdk也没内置他家的ca，很多陈年系统各种折腾
:
:
: 【 在 hgoldfish (老鱼) 的大作中提到: 】
: : android 老版本不认它的证书啊。我写的 android app 会报错，需要特别处理。
:
:
: --
: 朋友是用来出卖的
:
: 兄弟是用来背叛的
:
: 情人是用来欺骗的
:
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 114.92.203.*]
--
FROM 163.177.68.*

一次买10年？

但是把私钥布署到不能控制的硬件里面，不安全吧。

而且硬件一般是不能用域名访问的。你的数字证书 CN 要写什么？写域名的话，浏览器仍然报错。

【 在 ghzhang (忽忽) 的大作中提到: 】
: 请问我们的硬件产品（卖出去后较难更新固件或者证书）中，配置界面采用Web方式，安全起见想采用https的话如何避免证书过期呢？收费版的能不能大量复制到多个硬件内的Webserver中，有没有不过期的？非常感谢！
--
修改:hgoldfish FROM 110.81.13.*
FROM 110.81.13.*

看国外竞争对手的硬件是https的，确实浏览器也有警告，但警告证书过期了。
请问，除了https有什么通用办法让浏览器登录硬件配置界面的时候别明文传输啊？

【 在 hgoldfish 的大作中提到: 】
: 一次买10年？
: 但是把私钥布署到不能控制的硬件里面，不安全吧。
: 而且硬件一般是不能用域名访问的。你的数字证书 CN 要写什么？写域名的话，浏览器仍然报错。
: ...................
--
FROM 121.69.106.*

CA 没有在cacerts里预置的话

印象中握手就会直接失败

等不到后面建立实际链接


【 在 canper (洗衣粉) 的大作中提到: 】
:  java里访问的https网站的时候，我从来都是自己设置TrustManager和HostnameVerifier，
: 信任所有证书和所有网站。
--
FROM 114.92.203.*

android 我确实没有研究过他的证书系统。
let's encrypt是别的ca交叉签过https://letsencrypt.org/certificates/，如果root ca列表里面有IdenTrust也应该没有问题

全球root ca列表是个动态的，没有letsencrypt的话也会缺别的root ca。 windows似乎是从vista开始根证书列表就变成动态下载的了，所以当时就有政府说法说Windows不安全，后来微软直接把源代码给了国内一家合资公司，这事才算过去
不动态更新root ca这事是个问题
【 在 hgoldfish 的大作中提到: 】
: android 老版本不认它的证书啊。我写的 android app 会报错，需要特别处理。
:
※ 修改:·leadu 于 Jan 21 18:55:31 2021 修改本文·[FROM: 123.116.204.*]
※ 来源:·水木社区 http://www.newsmth.net·[FROM: 123.116.204.*]

修改:leadu FROM 123.116.204.*
FROM 123.116.204.*