Q&Alets encryptのルート証明書が来年1月に自動更新、オプション変更し延長しても9月には完全変更になることで、lets encryptを用いているサーバでは、Android7.1以前のスマホでのchromeでのwebサイト閲覧ができなくなる旨あちこちで記事になっています。
ここで不明点があるのですが、
lets encryptを用いているサーバの場合、
Android7.1以前のスマホでは、以下2つのhttpsアクセスも失敗すると考えるべきでしょうか?
1.Androidアプリ内でのwebviewによるサイト表示
2.Androidアプリ内でのAPIアクセス
当方サーバサイドは管理しているのですが、アプリの改修は都度依頼しているため、
Androidアプリへの影響があるのか、正直よくわかっていない状況です。
回答1件
0
自己解決
公式のこちらのページで、新旧の中間証明書が配布されているのを見つけましたので、
開発環境にて新ルート証明書版の中間証明書をapacheに設定の上、
スマホアプリの動作検証を行うことで、疑問が自己解決しました。
スマホのメーカや、アプリで用いているフレームワーク、Android API レベル等により変わるのかもしれませんが、
我々のアプリでは、新ルート証明書の場合、Android7.1.1未満だと
・webviewは真っ白になり表示できない。エラーのようなものは表示されない。
・APIのアクセスも失敗する
という結果が得られました。
投稿2020/11/30 10:50
編集2020/12/23 09:47
総合スコア33
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/12/23 09:41