显然，Android Chrome显然不会缓存中间件，也不会将其用于交叉签名，

因此，如果Android缓存，它肯定会看到这一点。

导入ISRG根证书手动修复了这一问题，但这将导致“网络可能被监视”警告，由tdelma在POST#3中解决

我认为@orangepizza的意思是，Android 6没有缓存由DST根签名的中间证书，因为在访问一个使用DST根签名的中间证书的网站，然后访问一个使用ISRG根签名的中间证书的网站后，最后一个证书不起作用。(如果为…，嗨，

橙色披萨：

因此，如果Android缓存，它肯定会看到这一点。

手动导入ISRG根证书修复了这一问题，但这将导致“网络可能被监视”警告。

这并不是说Android 6没有缓存由ISRG根签名的中间证书，而是因为直到Android 7.1.1才将ISRG根(正式)包含到Android Project中。(一些厂商可能已经发布了ca补丁来更新较旧的Android设备，但您正在使用的设备似乎没有更新)

Android开源项目将ISRG Root X1添加到Android 7.1.1版本15(2017年2月2日)更改日志

所有未收到安全补丁(具有最新的CA证书存储)且Android版本低于7.1.1的设备在浏览使用ISRG根签名TLS证书的任何网站时将显示证书警告。这就是您可能需要更新中间/链文件以使用DST链的原因。(或者我们可以坐在那里，希望这些制造商更新他们的旧Android设备)

谢谢你，史蒂文朱：

并不是Android 6没有缓存由ISRG根用户签名的中间证书

我认为@orangepizza的意思是，Android 6没有缓存由DST根签名的中间证书，因为在访问一个使用DST根签名的中间证书的网站，然后访问一个使用ISRG根签名的中间证书的网站后，最后一个证书不起作用。(如果它使用缓存的中间层，它可以使用由最后一个网站上的DST根用户签署的中间证书，从而允许连接而不会出错。)