Thousands of people around the world make our work possible. Donate today.

인증서 호환성

최근 업데이트: | 모든 문서 보기

참고: 번역된 이후로 영문판이 업데이트되었습니다 () 영어로 보기

특정 플랫폼에서 Let’s Encrypt 인증서의 유효성을 검사 할 수 있는지 여부를 결정하는 주요 요인은 해당 플랫폼에 ISRG의 ISRG Root X1 인증서가 신뢰 저장소에 포함되어 있는지 여부입니다. 몇몇 플랫폼들은 ISRG Root X1 인증서가 없어도 IdenTrust의 “DST Root CA X3” 인증서를 신뢰하기 때문에 인증서를 신뢰할 수 있습니다. 2021년 9월 이후, (안드로이드를 제외한) 모든 플랫폼들은 ISRG Root X1 인증서를 신뢰하는 플랫폼만 Let’s Encrypt 인증서를 신뢰합니다.

인증서가 아래 “알려진 호환성” 플랫폼 중 일부에 유효성을 검사하지만 다른 인증서는 유효하지 않은 경우, 문제는 웹 서버 구성 오류일 수 있으며 대부분 올바른 인증서 체인을 제공하지 못하게 됩니다. 최신 플랫폼에서 문제가 발생하는 경우, 대부분 올바른 인증서 체인을 제공하지 못하여 발생하는 문제입니다. SSL Labs’ Server Test 를 사용하여 사이트를 테스트하십시오. 그래도 문제가 확인되지 않으면 커뮤니티 포럼에 도움을 요청하십시오.

ISRG Root X1를 신뢰하는 플랫폼

브라우저 (크롬, 사파리, 엣지, 오페라) 는 기본적으로 운영 체제의 루트 인증서를 신뢰합니다. 파이어폭스는 예외입니다: 이는 루트 인증서 저장소를 직접 가지고 있습니다. 곧, 새로운 버전의 크롬도 루트 인증서 저장소를 직접 가질 예정입니다.

DST Root CA X3를 신뢰하는 플랫폼

호환성에 대한 자세한 내용은 이 2015-2017 커뮤니티 포럼 토론방을 방문하십시오.

알려진 비호환성 버전

ISRG Root X2 (새로운 ECDSA 루트) - 곧 예정

저희는 ISRG Root X2를 마이크로소프트, 애플, 구글, 모질라, 그리고 오라클에 제출했습니다. ISRG Root X2는 ISRG Root X1의 교차 서명으로 이미 많은 플랫폼에서 신뢰받고 있습니다. 자세한 정보를 원하시면 저희의 커뮤니티 포럼 포스트를 확인해 보세요.