最后更新：May 12, 2021 | 所有文档

注意：本页面有较新的英文版本。 (Oct 31, 2021) 阅读英文页面

平台能否验证我们的加密证书的主要决定因素是，该平台是否信任ISRG的“ISRG Root X1”证书。 即使有些平台未包含 ISRG Root X1 证书，它们可以验证我们的证书，因为它们信任IdenTrust的 “DST Root CA X3” 证书。 2021年9月之后 只有那些信任ISRG Root X1的平台将可以继续验证我们的加密证书(除安卓 之外)。

如果您的证书在仅能够在一部分（而不是全部）“已知兼容”的平台上通过验证，则问题可能在于 Web 服务器配置错误。 如果您在较新的系统中遇到问题，最常见的原因是网站没有提供正确的证书链。 您可以使用 SSL Labs 的服务器测试来测试您站点的兼容性。 如果这个测试仍旧不能帮助您确定问题所在，您可以在我们的社区论坛中寻求帮助。

信任ISRG RootX1的平台

• Windows >= XP SP3 (如果自动 Root 证书更新没有手动禁用的话)
• macOS >= 10.12.1
• iOS >= 10 (不包括 iOS 9)
• iPhone 5 及可以升级到 iOS 10的苹果手机 ，因此可以信任ISRG Root X1
• Android >= 7.1.1 (但安卓 >= 2.3.6 默认情况下可兼容 由于我们的特殊交叉证书)
• Mozilla Firefox >= 50.0
• Ubuntu >= xenial / 16.04 (安装更新后)
• Ubuntu >= xenial / 8 (安装更新后)
• Java 8 >= 8u141
• Java 7 >= 7u151
• NSS >= 3.26

浏览器(Chrome、Safari、Edge、Opera) 一般都信任他们所运行于的操作系统的根证书。 Firefox 是例外：它有自己的根证书列表。 不久，Chrome的新版本将 也有自己的根证书列表。

信任DST Root CA X3的平台

• Windows >= XP SP3
• macOS (大多数版本)
• iOS (大多数版本)
• Android OS >= v2.3.6
• Mozilla Firefox >= v2.0
• Ubuntu >= precise / 12.04
• Debian >= squeeze / 6
• Java 8 >= 8u101
• Java 7 >= 7u111
• NSS >= v3.11.9
• Amazon FireOS (Silk Browser)
• Cyanogen > v10
• Jolla Sailfish OS > v1.1.2.16
• Kindle > v3.4.1
• Blackberry >= 10.3.3
• PS4 游戏机（固件版本 >= 5.00）

您可以在此论坛讨论贴中获取有更多关兼容性的信息。

已知不兼容

• Blackberry < v10.3.3
• Android < v2.3.6
• Nintendo 3DS
• Windows XP SP3 之前的系统
  • 无法处理 SHA-2 签名的证书
• Java 7 < 7u111
• Java 8 < 8u101
• Windows Live Mail（2012 版邮件客户端，而非网页端邮件服务）
  • 无法处理不包含CRL的证书
• PS3 游戏机
• PS4 游戏机（固件版本 < 5.00 ）

ISRG Root X2 (新 ECDSA root) - 即将推出

我们已经将ISRG Root X2提交给微软、苹果、谷歌、Mozilla和Oracle根证书程序以供兼容。 ISRG Root X2已经通过我们的 ISRG Root X1 的交叉签名得到广泛信任。 欲了解更多信息，请查看我们的 社区论坛帖子