תאימות אישורים

עדכון אחרון: | הצגת כל התיעוד

לתשומת לבך: הגרסה האנגלית נערכה מאז שתורגמה () מעבר לאנגלית

הגורם מכריע ביכולת של פלטפורמה לתקף את האישורים של Let’s Encrypt היא האם הפלטפורמה נותנת אמון באישור „ISRG Root X1” מבית ISRG. חלק מהפלטפורמות יכולות לתקף את האישורים שלנו אפילו אם אינן כוללות את ISRG Root X1 כיוון שהן נותנות אמון באישור „DST Root CA X3” מבית IdenTrust. לאחר ספטמבר 2021, רק הפלטפורמות האלו שיכולות לתת אמון ב־ISRG Root X1 תמשכנה לתקף את אישורי Let’s Encrypt (למעט Android).

אם האישור שלך עובר תיקוף על כמה מהפלטפורמות תחת הרשימה „ידועים כנתמכים” אך לא עובר באחרות, יכול להיות שמדובר בהגדרות שגויות מצד השרת. אם נתקלת בתקלה עם פלטפורמות מודרניות, אחד הגורמים הנפוצים ביותר היא כשל באספקת שרשרת האישורים הנכונה. ניתן לבדוק את האתר שלך עם שרת הבדיקה של SSL Labs. אם המערכת לא הצליחה לזהות את התקלה שלך, ניתן לבקש עזרה בפורומים הקהילתיים שלנו.

פלטפורמות שנותנות אמון ב־ISRG Root X1

דפדפנים (Chrome,‏ Safari,‏ Edge,‏ Opera) בדרך כלל נותנים אמון באותם אישורי העל כמו מערכת ההפעלה עליהם הם פועלים. Firefox חורג מהדרך הזאת: יש לו מאגר אישורי על משלו. בקרוב, גם בגרסאות חדשות של Chrome יהיה מאגר אישורי על עצמאי.

פלטפורמות שנותנות אמון ב־DST Root CA X3

יתכן שיעניין אותך לבקר בבדיון המסוים הזה בפורום למידע נוסף על תאימות.

ידועים כבלתי נתמכים

ISRG Root X2 (אישור עליון חדש מסוג ECDSA) - בקרוב

הגשנו את ISRG Root X2 לתכניות אישורי העל של Microsoft,‏ Apple,‏ Google,‏ Mozilla ו־Oracle כדי שיכללו אותו. ISRG Root X2 כבר נחשב למהימן בקרב חוגים רבים עקב חתימה צולבת מול האישור ISRG Root X1. למידע נוסף, ניתן לעיין ברשומה בפורום הקהילתי שלנו