100% of our funding comes from people like you. Donate today.

Compatibilité du certificat

Dernière mise à jour : | Voir toute la documentation

Note : La version anglaise a été mise à jour depuis sa traduction () Voir en anglais

Le facteur déterminant pour savoir si une plateforme peut valider les certificats Let’s Encrypt est de savoir si cette plateforme fait confiance au certificat “ISRG Root X1” de l’ISRG. Avant septembre 2021, certaines plateformes pouvaient valider nos certificats bien que ceux-ci n’incluent pas ISRG Root X1, car elles faisaient confiance au certificat “DST Root CA X3” de IdenTrust. À partir d’octobre 2021, seules les plateformes qui font confiance à ISRG Root X1 valideront les certificats Let’s Encrypt ( à l’exception d’Android ).

Si votre certificat est validé sur certaines des plates-formes “compatibles connues” mais pas sur d’autres, le problème peut provenir d’une mauvaise configuration du serveur web. Si vous avez un problème avec les plateformes modernes, la cause la plus fréquente est l’incapacité à fournir la chaîne de certificats correcte. Testez votre site avec le serveur de test de SSL Labs. Si cela ne permet pas d’identifier le problème, demandez de l’aide dans nos forums communautaires.

Plateformes qui font confiance à ISRG Root X1

Les navigateurs (Chrome, Safari, Edge, Opera) font généralement confiance aux mêmes certificats racine que le système d’exploitation sur lequel ils fonctionnent. Firefox est l’exception : il a son propre magasin racine. Bientôt, les nouvelles versions de Chrome auront également leur propre magasin racine.

Plateformes qui font confiance à l’AC Root DST X3 mais pas à l’ISRG Root X1

Ces plateformes ont fonctionné jusqu’en septembre 2021, mais ne valideront plus les certificats Let’s Encrypt.

Incompatibilité connue

ISRG Root X2 (nouvelle racine ECDSA) - bientôt disponible

Nous avons soumis ISRG Root X2 aux programmes root de Microsoft, Apple, Google, Mozilla et Oracle pour inclusion.

ISRG Root X2 jouit déjà d’une grande confiance grâce à la signature croisée de notre ISRG Root X1. En outre, plusieurs programmes racine ont déjà ajouté l’ISRG Root X2 en tant que chaîne de confiance.

Pour plus d’informations sur le statut d’inclusion, consultez notre post sur le forum communautaire.

En attendant que l’ISRG Root X2 soit largement reconnu, il est possible d’opter pour l’utilisation de l’ISRG Root X2 pour vos certificats ECDSA. Pour plus d’informations, consultez notre post sur le forum de la communauté.