证书兼容性

最后更新: | 所有文档

Let’s Encrypt 尽力在不影响安全性的前提下与尽可能多的软件兼容。Let’s Encrypt 的证书能否通过平台的验证主要取决于该平台是否在其受信证书存储中包含 IdenTrust 的 DST Root X3 证书。另外这还受平台是否支持 SHA-2 证书影响,因为 Let’s Encrypt 的所有证书都使用 SHA-2。

如果您的证书在仅在一部分(而不是全部)“已知兼容”的平台上能够通过验证,则问题可能在于 Web 服务器配置错误。如果您在较新的系统中遇到问题,最常见的原因是网站没有提供正确的证书链。如果您在 Windows XP 等较旧的平台上遇到问题,最常见的原因是没有配置好该平台支持的加密算法套件或 TLS 版本,或者该平台不支持服务器名称指示(SNI)。您可以使用 SSL Labs 的服务器测试测试您站点的兼容性。如果这个测试仍旧不能确定问题所在,您可以在我们的社区论坛中寻求帮助。

您可以在此论坛讨论贴中获取有关兼容性的更多信息。

已知兼容的软件

已知不兼容的软件