Останнє оновлення: | Переглянути всю документацію
Основним фактором визначення того чи платформа може перевірити сертифікати Let’s Encrypt є те, чи платформа довіряє сертифікаціїї ISRG Root X1 сертифікату. До вересня 2021 року деякі платформи могли перевіряти наші сертифікати, навіть якщо вони не включають ISRG Root X1, оскільки вони довіряли сертифікату IdenTrust “DST Root CA X3”. З жовтня 2021 року лише ті платформи, які довіряють ISRG Root X1, перевірятимуть сертифікати Let’s Encrypt (за винятком Android).
Якщо Ваш сертифікат підтвердиться на деяких з “Сумісних” платформ, але не на інших, то проблема може бути в неправильній конфігурації веб-сервера. Якщо у вас виникли проблеми з новітніми платформами, найбільш поширеною причиною є помилка при здачі правильного ланцюжка сертифікату. Перевірте свій сайт з допомогою SSL Lab’s Server Test. Якщо це не розпізнає проблему, зверніться по допомогу до нашої
Форум-спільноти.
Платформи, які довіряють ISRG Root X1
- Windows>= XP SP3 ( припускаючи, що автоматичне оновлення сертифікату є вимкнено вручну)
- macOS >= 10.12.1
- iOS>= 10 (iOS 9 не містить в собі)
- iPhone 5 і вище можуть оновитись до iOS 10 і таким чином можуть довіряти ISRG Root X1
- Android »= 7.1.1 ( але Android»= 2.3.6 буде працювати за замовчуванням через наш спеціальний крос-знак)
- Mozilla Firefox >= 50.0
- Ubuntu >= Precise Pangolin / 12.04 (з застосованими оновленнями)
- Debian >= jessie / 8 (із застосованими оновленнями)
- Java 8 >= 8u141
- Java 7 >= 7u151
- NSS >= 3.26
Браузери (Chrome, Safari, Edge, Opera), як правило, довіряють тим ж сертифікатам, що і операційна система, на якій вони працюють. Firefox є винятком: в ньому є власний кореневий магазин. Зовсім скоро, нова версія Chrome буде також мати свій власний кореневий магазин.
Платформи, що довіряють DST Root CA X3, але не ISRG Root X1
Ці платформи працювали б до вересня 2021, але надалі не перевірятимутьть сертифікати Let’s Encrypt.
- macOS < 10.12.1
- iOS < 10
- Mozilla Firefox < 50
- Ubuntu >= intrepid / 8.10
- Debian >= squeeze / 6 і < jessie /8
- Java 8 >= 8u101 і < 8u141
- Java 7 >= 7u111 і < 7u151
- NSS >= v3.11.9 і < 3.26
- Amazon FireOS (Silk Browser) (невідомий діапазон версій)
- Cyanogen > v10 (невідомо в якій версії додано ISRG Root X1)
- Jolla Sailfish OS > v1.1.2.16 (невідомо в якій версії додано ISRG Root X1)
- Kindle > v3.4.1 (невідомо в якій версії додано ISRG Root X1)
- Blackberry >= 10.3.3 (невідомо в якій версії додано ISRG Root X1)
- PS4 ігрова консоль з прошивкою >= 5.00 (невідомо в якій версії додано ISRG Root X1)
Відомі несумісності
- Blackberry < v10.3.3
- Android < v2.3.6
- Nintendo 3DS
- Windows XP до SP3
- не можна обробляти сертифікати SHA-2
- Java 7 < 7u111
- Java 8 < 8u101
- Windows Live Mail (клієнт електронної пошти 2012 року, а не веб-пошта)
- не можна обробляти сертифікати без CRL
- PS3 гральна консоль
- PS4 гральна консоль з прошивкою < 5.00
ISRG Root X2 (новий корінь ECDSA) - незабаром
Ми представили ISRG Root X2 на Microsoft, apple, Google, Mozilla та Oracle кореневих програм для включення. ISRG Root X2 вже забезпечує довіру завдяки крос-знаку від нашого ISRG Root X1. Щоб отримати додаткову інформацію, перейдіть до нашого допису на форумі.