Kompatibilität der Zertifikate

Letzte Änderung: | Gesamte Dokumentation anzeigen

Hinweis: Die englische Version wurde seit der Übersetzung aktualisiert () Auf Englisch anzeigen

Der wichtigste entscheidende Faktor dafür, ob eine Plattform Let’s Encrypt Zertifikate validieren kann, ist, ob diese Plattform dem “ISRG Root X1”-Zertifikat von ISRG vertraut. Einige Plattformen können unsere Zertifikate validieren, obwohl sie ISRG Root X1 nicht enthalten, da sie dem “DST Root CA X3”-Zertifikat von IdenTrust vertrauen. Nach September 2021 werden nur jene Plattformen, die ISRG Root X1 vertrauen, weiterhin Let’s Encrypt Zertifikate validieren können (mit Ausnahme von Android).

Wenn Ihr Zertifikat auf einigen bekannten kompatiblen Plattformen, aber auf anderen Plattformen nicht validiert wird, kann das Problem eine falsche Konfiguration des Webservers sein. Wenn Sie ein Problem mit modernen Plattformen haben, liegt die häufigste Ursache darin, dass Sie nicht die richtige Zertifikatskette bereitstellen. Testen Sie Ihre Seite mit dem SSL Labs Server Test. Wenn das Problem dadurch nicht erkannt wird, bitten Sie um Hilfe in unseren Community-Foren.

Plattformen, die ISRG Root X1 vertrauen

Browser (Chrome, Safari, Edge, Opera) vertrauen im Allgemeinen den gleichen Root-Zertifikaten wie das Betriebssystem, auf dem sie laufen. Firefox ist die Ausnahme: Es hat seinen eigenen Root-Store. Bald werden neue Versionen von Chrome auch einen eigenen Root-Store haben.

Plattformen, die DST Root CA X3 vertrauen

Sie möchten vielleicht für mehr Informationen zu Kompatibilität auch diesen Teil einer Forumdiskussion lesen.

Bekannte inkompatible Plattformen

ISRG Root X2 (neuer ECDSA Root) - bald verfügbar

Wir haben ISRG Root X2 bei den Microsoft, Apple, Google, Mozilla und Oracle Root-Programmen für die Integration eingereicht. ISRG Root X2 ist bereits über ein Cross-Sign von unserem ISRG Root X1 weitgehend vertraut. Mehr Informationen findet ihr in unserem Post im Community-Forum.