7월부터 인증서 기본 경로로 Identrust로부터 DST Root CA X3에서 자체 루트 인증서인 ISRG Root X1로 루트 발급자를 변경하려고 합니다. 문제는 이걸 안드로이드 7.0 이상에서만 신뢰해요. 마시멜로 아래에서는 바로 인증서 경고가 뜹니다. 그리고 통계를 보면 18년 10월 기준으로 절반 정도가 마시멜로 이하 버전입니다(...)
이제 7월 전에 클라이언트 단에서 이전 중간 인증서를 (DST로 cross-signe 된) 선택할 수 있도록 하기는 하는데.. 어떻게 돌아갈지 더 지켜봐야 할 거 같네요
정 안 되면 수동으로 leaf certificate + cross-sign )으로 수동으로 조합하는 방법도 있기는 한데, 이건 2021년에 현제
https://letsencrypt.org/2019/04/15/transitioning-to-isrg-root.html
https://community.buypass.com/t/k9r5cx/get-started
https://buypass.com/ssl/products/acme