证书兼容性

最后更新: | 所有文档

注意:本页面有较新的英文版本。 () 阅读英文页面

平台能否验证我们的加密证书的主要决定因素是,该平台是否信任ISRG的“ISRG Root X1”证书。 即使有些平台未包含 ISRG Root X1 证书,它们可以验证我们的证书,因为它们信任IdenTrust的 “DST Root CA X3” 证书。 2021年9月之后 只有那些信任ISRG Root X1的平台将可以继续验证我们的加密证书(除安卓 之外)。

如果您的证书在仅能够在一部分(而不是全部)“已知兼容”的平台上通过验证,则问题可能在于 Web 服务器配置错误。 如果您在较新的系统中遇到问题,最常见的原因是网站没有提供正确的证书链。 您可以使用 SSL Labs 的服务器测试来测试您站点的兼容性。 如果这个测试仍旧不能帮助您确定问题所在,您可以在我们的社区论坛中寻求帮助。

信任ISRG RootX1的平台

浏览器(Chrome、Safari、Edge、Opera) 一般都信任他们所运行于的操作系统的根证书。 Firefox 是例外:它有自己的根证书列表。 不久,Chrome的新版本将 也有自己的根证书列表

信任DST Root CA X3的平台

您可以在此论坛讨论贴中获取有更多关兼容性的信息。

已知不兼容

ISRG Root X2 (新 ECDSA root) - 即将推出

我们已经将ISRG Root X2提交给微软、苹果、谷歌、Mozilla和Oracle根证书程序以供兼容。 ISRG Root X2已经通过我们的 ISRG Root X1 的交叉签名得到广泛信任。 欲了解更多信息,请查看我们的 社区论坛帖子