最近更新: | 所有文档
注意:本页面有较新的英文版本。 () 阅读英文页面
一个平台能否验证 Let’s Encrypt 颁发的证书,关键在于该平台是否信任 ISRG 的 ISRG Root X1 或 ISRG Root X2 根证书。 这两份根证书在多年前(ISRG Root X1 于 2016 年末,ISRG Root X2 于 2022 年中)就已收录至各平台的证书库中,但用户普遍完成版本更新则可能需要更长的时间。 目前 ISRG Root X1 已经得到了广泛信任,但 ISRG Root X2 仍待普及。
如果您的证书只能在部分已知的兼容平台上通过验证,原因可能是网站服务器配置不当。 如果您在较新的系统中遇到问题,最常见的原因是网站没有提供正确的证书链。 您可以使用 SSL Labs 的服务器测试来测试您站点的兼容性。 如果通过这项测试仍不能确定原因,可以在我们的社群论坛中寻求帮助。
如果您的平台尚未在下方列出,欢迎提交 Pull Request 予以补充,同时请引用官方文档注明该平台收录各根证书的时间。
信任 ISRG Root X1 的平台
- Windows >= XP SP3, Server 2008(关闭了 Automatic Root Certificate Updates 的系统除外)
- macOS >= 10.12.1 Sierra
- iOS >= 10
- Android >= 7.1.1
- Firefox >= 50.0
- Ubuntu >= 12.04 Precise Pangolin(系统更新后)
- Debian >= 8 / Jessie(系统更新后)
- Java >= 7u151, 8u141, 9+
- NSS >= 3.26
- Chrome >= 105(早期版本使用操作系统的证书库)
- PlayStation >= PS4 v8.0.0
信任 ISRG Root X2 的平台
- Windows >= XP SP3, Server 2008(关闭了 Automatic Root Certificate Updates 的系统除外)
- macOS >= 13
- iOS >= 16
- Android >= 14
- Firefox >= 97
- Ubuntu >= 18.04 Bionic Beaver(系统更新后)
- Debian >= 11 / Bullseye(系统更新后)
- Java >= 21.0.2
- NSS >= 3.74
- Chrome >= 105(早期版本使用操作系统的证书库)
另外,所有信任 ISRG Root X1 的平台都可以信任 ISRG Root X2 的交叉签名版本。