uz bylo zkouseno na openalt.. posleze jsem zkousel i relativne nedavno [cca dva tydny zpet].. blackberry se stale nelibi - beru ze bb je minimalni system, ale treba ios 5 coz je default pro iphone 4 take stale nebere cert..
chyba sice neni na strane let's encrypt, ale v tento moment ani na strane uzivatele, coz muze prinest vysledky, ktere dany vlastnik domeny uplne nechce..
2015-12-17 20:19 GMT+00:00 Petr Krcmar petr.krcmar@vpsfree.cz:
Dne 17.12.2015 v 18:37 Thomass Quar napsal(a):
Takze pokud mate visitors na starsi verzi androidu, ios nebo bb os [u toho toho neplati starsi], tak se cert hlasi jako self-signed, pripadne rovnou zamitne pristup.. :]
U starší verze Androidu (myšleno 2.3 a starší) je problém hlavně v nepodpoře SNI. Ale to není chyba Let's Encrypt, to nebude fungovat s žádnou autoritou. Ale obecně je IdenTrust hodně dobře podporovaná autorita, takže já mám zkušenosti velmi dobré. Tedy pokud je to správně nasazené, posílá se celá cesta a podobně. Dobrou implementaci můžete vyzkoušet na https://www.petrkrcmar.cz/ a podělte se o zkušenosti s nějakým zařízením, kde to nefunguje (+verze systému a prohlížeče). D9ky
-- Petr Krčmář vpsFree.cz _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list