Linux Foundation Collaborative Projects
Let's Encrypt

Zertifikatskompatibilität

Letzte Aktualisierung: December 5, 2016 | Sehen Sie die ganze Dokumentation

Let’s Encrypt zielt darauf ab, mit so viel Software wie möglich kompatibel zu sein, ohne die Sicherheit zu beeinträchtigen. Der entscheidende Faktor dafür, ob eine Plattform Let’s Encrypt-Zertifikate überprüfen kann, ist, ob diese Plattform das DST-Root-X3-Zertifikat von IdenTrust in den Truststore einbezieht. Ein sekundärer Faktor ist, ob die Plattform moderne SHA-2 -Zertifikate unterstützt, da alle Let’s Zertifikate verschlüsseln mit SHA-2.

Wenn Ihr Zertifikat auf einigen “Known Compatible” -Plattformen, aber nicht auf anderen Plattformen überprüft wird, kann das Problem eine falsche Konfiguration des Webservers sein. Wenn Sie ein Problem mit modernen Plattformen haben, liegt die häufigste Ursache darin, dass Sie nicht die richtige Zertifikatskette bereitstellen. Wenn Sie ein Problem mit älteren Plattformen wie Windows XP haben, sind die häufigsten Ursachen die fehlgeschlagene Konfiguration einer Chiffresuite- oder TLS-Version, die von der Plattform nicht unterstützt werden, oder Server Name Indication (SNI), die nicht unterstützt wird. Testen Sie Ihre Seite mit dem SSL Labs Server Test. Wenn das Problem dadurch nicht erkannt wird, bitten Sie um Hilfe in unseren Community-Foren.

Sie möchten vielleicht für mehr Informationen zu Kompatibilität auch diesen Teil einer Forumdiskussion lesen.

bekannt kompatibel

bekannt inkompatibel