![如何才能知道有多少设备支持给定的证书?](https://linux22.com/image/1614837/%E5%A6%82%E4%BD%95%E6%89%8D%E8%83%BD%E7%9F%A5%E9%81%93%E6%9C%89%E5%A4%9A%E5%B0%91%E8%AE%BE%E5%A4%87%E6%94%AF%E6%8C%81%E7%BB%99%E5%AE%9A%E7%9A%84%E8%AF%81%E4%B9%A6%EF%BC%9F.png)
我们会定期更新我们网络服务的 SSL 证书。在最近的证书更新过程中,我们发现一些旧版/EOL 设备(例如运行 Android KitKat 的设备)无法访问我们的服务,因为这些设备不信任新证书。
因此,我们需要提前知道:有多少设备会接受此证书?换句话说,有多少比例的设备在其受信任的 CA 列表中至少有一个来自该证书链的 CA?
我想要的输出可能是“99%的设备信任具有 SHA-256 指纹的证书43 48 A0 ...
”,或者“该证书foo.crt
受到 Android 4.4+ 信任”。
我们发现Mozilla 天文台给出了给定证书的“兼容客户端”列表。但这似乎并不准确,因为它仅“将每个服务器密码套件与客户端支持的密码套件进行比较”,而不是咨询客户端支持的根证书。
您能否推荐一种提前确定该支撑位的方法?