ISRG celebrates 10 years of helping build a brighter Internet →

Kompatibilität der Zertifikate

Letzte Änderung: | Gesamte Dokumentation anzeigen

Der wichtigste entscheidende Faktor dafür, ob eine Plattform Let’s Encrypt Zertifikate validieren kann, ist, ob diese Plattform dem “ISRG Root X1”-Zertifikat von ISRG vertraut. Vor September 2021 konnten einige Plattformen unsere Zertifikate validieren, obwohl sie ISRG Root X1 nicht enthalten, da sie dem „DST Root CA X3“-Zertifikat von IdenTrust vertrauten. Ab Oktober 2021 validieren nur die Plattformen, die ISRG Root X1 vertrauen, Let’s Encrypt-Zertifikate (mit Ausnahme von Android).

Wenn Ihr Zertifikat auf einigen bekannten kompatiblen Plattformen, aber auf anderen Plattformen nicht validiert wird, kann das Problem eine falsche Konfiguration des Webservers sein. Wenn Sie ein Problem mit modernen Plattformen haben, liegt die häufigste Ursache darin, dass Sie nicht die richtige Zertifikatskette bereitstellen. Testen Sie Ihre Seite mit dem SSL Labs Server Test. Wenn das Problem dadurch nicht erkannt wird, bitten Sie um Hilfe in unseren Community-Foren.

Plattformen, die ISRG Root X1 vertrauen

Browser (Chrome, Safari, Edge, Opera) vertrauen im Allgemeinen den gleichen Root-Zertifikaten wie das Betriebssystem, auf dem sie laufen. Firefox ist die Ausnahme: Es hat seinen eigenen Root-Store. Bald werden neue Versionen von Chrome auch einen eigenen Root-Store haben.

Plattformen, die DST Root CA X3 vertrauen, aber nicht ISRG Root X1

Diese Plattformen haben bis September 2021 funktioniert, validieren aber keine Let’s Encrypt-Zertifikate mehr.

Bekannte inkompatible Plattformen

ISRG Root X2 (neuer ECDSA Root) - bald verfügbar

Wir haben ISRG Root X2 bei den Microsoft, Apple, Google, Mozilla und Oracle Root-Programmen für die Integration eingereicht. ISRG Root X2 ist bereits über ein Cross-Sign von unserem ISRG Root X1 weitgehend vertraut. Weitere Informationen finden Sie in unserem Beitrag im Community-Forum.