最后更新：Oct 31, 2021 | 所有文档

注意：本页面有较新的英文版本。 (Aug 2, 2023) 阅读英文页面

平台能否验证Let’s Encrypt证书的主要决定因素是，该平台是否信任ISRG的“ISRG Root X1”证书。 在2021年9月之前， 有些平台即使未信任 ISRG Root X1 证书也可以验证我们的证书，因为它们信任IdenTrust的 “DST Root CA X3” 证书。 自2021年10月起，只有那些信任ISRG Root X1的平台才能验证Let’s Encrypt证书(Android平台除外)。

如果您的证书只能在部分已知的兼容平台上通过验证，原因可能是网站服务器配置不当。 如果您在较新的系统中遇到问题，最常见的原因是网站没有提供正确的证书链。 您可以使用 SSL Labs 的服务器测试来测试您站点的兼容性。 如果这个测试仍旧不能帮助您确定问题所在，您可以在我们的社区论坛中寻求帮助。

信任ISRG RootX1的平台

• Windows >= XP SP3（如果没有手动关闭“自动更新根证书”功能）
• macOS >= 10.12.1
• iOS >= 10 (不包括 iOS 9)
• iPhone 5 及更新款可升级至 iOS 10 ，因此可以信任 ISRG Root X1
• Android >= 7.1.1 (由于我们的特殊交互签名证书，安卓 >= 2.3.6 默认情况下可信任)
• Mozilla Firefox >= 50.0
• Ubuntu >= Precise Pangolin / 12.04（安装更新后）
• Debian >= jessie / 8 (安装更新后)
• Java 8 >= 8u141
• Java 7 >= 7u151
• NSS >= 3.26

Chrome、Safari、Edge、Opera 浏览器信任的根证书通常与操作系统一致。 Firefox 是例外：它有自己的根证书列表。 不久以后 Chrome 也将有独立的根证书列表。

信任DST Root CA X3但不信任ISRG Root X1的平台

这些平台在2021年9月前可以使用， 但是现在不再验证 Let’s Encrypt 证书。

• macOS < 10.12.1
• iOS < 10
• Mozilla Firefox < 50
• Ubuntu >= intrepid / 8.10
• Debian >= squeeze / 6, < jessie /8
• Java 8 >= 8u101, < 8u141
• Java 7 >= 7u111, < 7u151
• NSS >= v3.11.9, < 3.26
• Amazon FireOS (Silk Browser) (版本范围未知)
• Cyanogen > v10 (添加 ISRG Root X1 信任的版本未知)
• Jolla Sailfish OS > v1.1.2.16 (添加 ISRG Root X1 信任的版本未知)
• Kindle > v3.4.1 (添加 ISRG Root X1 信任的版本未知)
• Blackberry >= 10.3.3 (添加 ISRG Root X1 信任的版本未知)
• 固件 >= 5.00 的 PS4 游戏机 (添加 ISRG Root X1 信任的版本未知)

已知不兼容的平台

• Blackberry < v10.3.3
• Android < v2.3.6
• Nintendo 3DS
• Windows XP SP3 之前的系统
  • 无法处理 SHA-2 签名的证书
• Java 7 < 7u111
• Java 8 < 8u101
• Windows Live Mail（2012 版邮件客户端，而非网页端邮件服务）
  • 无法处理不包含CRL的证书
• PS3 游戏机
• PS4 游戏机（固件版本 < 5.00 ）

ISRG Root X2（新 ECDSA 根证书）：即将推出

我们已将 ISRG Root X2 提交至 Microsoft、Apple、Google、Mozilla 和 Oracle 的根证书项目， ISRG Root X2 也已经通过 ISRG Root X1 的交叉签名得到了广泛信任。 如需了解更多信息，请参阅我们的社群论坛讨论帖。