証明書の互換性

最終更新日: | すべてのドキュメントを読む

Let’s Encrypt は、セキュリティを損なわずに、できるだけ多くのソフトウェアと互換性をもたせることを目指しています。Let’s Encrypt の証明書を検証できるプラットフォームとなるかどうかの主な決定要因は、プラットフォームのトラストストアに IdenTrust の DST Root X3 証明書が含まれているかどうかです。第2の要因は、プラットフォームがモダンな SHA-2 証明書をサポートしているかどうかです。Let’s Encrypt のすべての証明書は SHA-2 を利用しているためです。

あなたの証明書が「互換性があるプラットフォーム」のどれかで検証ができたなら、ウェブブラウザの設定に問題がある可能性があります。モダンなプラットフォームで問題がある場合は、最もよくある原因は、正しい証明書チェーンを設定しなかったことです。Windows XP のような古いプラットフォーム上で問題がある場合は、最もよくある原因は、暗号スイートの設定の問題か、そのプラットフォームでサポートされている TLS のバージョンか、プラットフォームが Server Name Indication (SNI) をサポートしていないためです。あなたのサイトを SSL Labs のサーバーテストでテストしてみてください。それでも問題が特定できなかった場合は、コミュニティ・フォーラムで質問してみてください。

互換性に関する情報については、こちらのコミュニティ・フォーラムの議論が参考になるかもしれません。

互換性があるプラットフォーム

互換性がないプラットフォーム