证书兼容性

最后更新: | 所有文档

Let’s Encrypt旨在与尽可能多的软件兼容,而不会影响安全性。 平台是否可以验证Let’s Encrypt证书的主要决定因素是该平台是否在其信任存储中包含IdenTrust的DST Root X3证书。 次要因素是平台是否支持SHA-2证书,因为所有Let’s Encrypt证书都使用SHA-2。

如果您的证书在某些“已知兼容”平台上可以使用,而在其他平台上无法使用,则问题可能是网站服务器配置错误。 如果您在较新系统中遇到问题,最常见的原因是网站没有提供正确的证书链。 如果您在0Windows XP等较旧平台遇到问题,最常见的原因是无法配置平台支持的密码套件或TLS版本,或者平台缺乏对服务器名称指示(SNI)的支持。您可以使用SSL Labs的服务器测试测试您的站点兼容性。 如果这不能确定问题,请在我们的社区论坛中寻求帮助。

您可能希望访问此论坛讨论贴,以获取有关兼容性的更多信息。

已知兼容

已知不兼容系统