如计划,DST Root CA X3 已过期,我们现在使用自己的 ISRG Root X1 进行信任。我们在刚开始时使用 DST Root CA X3 进行交叉签名,以便为我们的证书获得广泛的信任。现在我们自己的根证书已经得到了广泛的信任。

对于大多数网站来说,这只是一天中的普通一天,但不可避免地,由于这种重大变化,一些网站和配置会出现问题。我们的计划过期概述在此。您可以阅读有关我们为使该过程更顺畅所做的事情。大多数问题可以通过更新出现问题的机器上的软件来解决。

您可能还会发现以下链接有用

我们的证书兼容性页面。

OpenSSL 1.0.2 的变通方法。

每当我们的 API 发生重大更改时,我们都会在社区论坛的API 公告类别中发布。登录并点击铃铛以接收发送到您电子邮件的通知!如果您想从 Let's Encrypt 和背后的非营利团队那里听到更多内容,请订阅我们的时事通讯。您每年只会收到少量电子邮件。

我们(以及我们的社区)在这里为您服务!如果您对这种更改有任何疑问,请在我们的社区论坛上搜索或发布在主题上,我们将帮助您解决这个问题。

支持 Let's Encrypt

作为一个非盈利项目,我们 100% 的资金来自我们用户和支持者社区的捐款。我们依靠他们的支持才能为公众利益提供我们的服务。如果您的公司或组织想赞助 Let's Encrypt,请发送电子邮件至sponsor@letsencrypt.org。如果您能通过捐赠支持我们,我们请求您做出个人贡献。