diff --git a/content/cs/certificates.md b/content/cs/certificates.md
index a055ea130..a32d67c46 100644
--- a/content/cs/certificates.md
+++ b/content/cs/certificates.md
@@ -1,4 +1,296 @@
---
+title: Řetězce důvěryhodnosti
+linkTitle: Řetězce důvěryhodnosti (Kořenové a zprostředkující certifikáty)
slug: certificates
-untranslated: 1
+lastmod: 2026-01-08
+show_lastmod: 1
---
+
+Tato stránka popisuje všechny aktuální a relevantní historické certifikační autority, které provozuje Let's Encrypt. Upozorňujeme, že CA lze nejlépe chápat jako klíč a jméno: každá CA může být reprezentována _více_ certifikáty, které všechny obsahují stejný Subjekt a Informaci o veřejném klíči. V takových případech jsme poskytli podrobnosti o všech certifikátech, které zastupují CA. Pokud hledáte identifikátory Trust Anchor spojené s těmito certifikačními autoritami, podívejte se na naši stránku [Identifikátory objektů](/docs/oids).
+
+[](/images/isrg-hierarchy-full.png)
+
+# Kořenové CA
+
+Naše kořenové klíčové materiuály jsou uloženy bezpečně offline. Vydáváme certifikáty koncových entit předplatitelům ze zprostředkovatelů popsaných v následující části. Všechny Subjekty kořenového certifikátu mají jako zemi nastavenou `C = US`.
+
+Upozorňujeme, že kořenové CA nemají datum platnosti ve stejném smyslu jako ostatní certifikáty. Ačkoli jejich vlastní podepsané certifikáty obsahují datum `notAfter`, kořenové programy a úložiště důvěryhodných certifikátů (Trust Stores) se mohou rozhodnout důvěřovat kořenové CA i po tomto datu nebo ukončit důvěru v ni před tímto datem. Proto jsou níže uvedené termíny ukončení platnosti přibližné a vycházejí z aktuálních zásad Kořenových programů.
+
+* **ISRG Root X1**
+ * Předmět: `O = Internet Security Research Group, CN = ISRG Root X1`
+ * Typ klíče: ` RSA 4096`
+ * Důvěryhodné do: 2030-06-04 (vygenerováno 2015-06-04)
+ * Podrobnosti CA: [ crt.sh](https://crt.sh/?caid=7394), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=7394)
+ * Podrobnosti certifikátu (podepsaný sám sebou): [crt.sh](https://crt.sh/?id=9314791), [der](/certs/isrgrootx1.der), [pem](/certs/isrgrootx1.pem), [txt](/certs/isrgrootx1.txt)
+ * Podrobnosti certifikátu (křížově podepsaný DST Root CA X3): [crt.sh](https://crt.sh/?id=3958242236), [der](/certs/isrg-root-x1-cross-signed.der), [pem](/certs/isrg-root-x1-cross-signed.pem), [txt](/certs/isrg-root-x1-cross-signed.txt) (ukončeno)
+ * CRL hostname: `x1.c.lencr.org`
+ * Testovací webstránky: [platný](https://valid-isrgrootx1.letsencrypt.org/), [odvolaný](https://revoked-isrgrootx1.letsencrypt.org/), [expirovaný](https://expired-isrgrootx1.letsencrypt.org/)
+* **ISRG Root X2**
+ * Předmět: `O = Internet Security Research Group, CN = ISRG Root X2`
+ * Typ klíče: `ECDSA P-384`
+ * Důvěryhodné do: 2035-09-04 (vygenerováno 2020-09-04)
+ * Podrobnosti CA: [ crt.sh](https://crt.sh/?caid=183269), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=183269)
+ * Podrobnosti certifikátu (podepsaný sám sebou): [crt.sh](https://crt.sh/?id=3335562555), [der](/certs/isrg-root-x2.der), [pem](/certs/isrg-root-x2.pem), [txt](/certs/isrg-root-x2.txt)
+ * Podrobnosti certifikátu (křížově podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561878), [der](/certs/isrg-root-x2-cross-signed.der), [pem](/certs/isrg-root-x2-cross-signed.pem), [txt](/certs/isrg-root-x2-cross-signed.txt)
+ * Podrobnosti certifikátu (křížově podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=20878422868), [der](/certs/gen-y/root-x2-by-x1.der), [pem](/certs/gen-y/root-x2-by-x1.pem), [txt](/certs/gen-y/root-x2-by-x1.txt)
+ * CRL hostname: `x2.c.lencr.org`
+ * Testovací webstránky: [platný](https://valid-isrgrootx2.letsencrypt.org/), [odvolaný](https://revoked-isrgrootx2.letsencrypt.org/), [expirovaný](https://expired-isrgrootx2.letsencrypt.org/)
+
+Tyto kořeny zatím nejsou zahrnuty v úložištích důvěryhodných kořenových programů (Trust Stores), ale brzy budou předloženy k zařazení:
+
+* **ISRG Root YE**
+ * Předmět: `O = ISRG, CN = Root YE`
+ * Typ klíče: `ECDSA P-384`
+ * Důvěryhodné do: N/A (vygenerováno 2025-09-03)
+ * Podrobnosti CA: [ crt.sh](https://crt.sh/?caid=430535), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=430535)
+ * Podrobnosti certifikátu (podepsaný sám sebou): [der](/certs/gen-y/root-ye.der), [pem](/certs/gen-y/root-ye.pem), [txt](/certs/gen-y/root-ye.txt)
+ * Podrobnosti certifikátu (křížově podepsaný ISRG Root X2): [der](/certs/gen-y/root-ye-by-x2.der), [pem](/certs/gen-y/root-ye-by-x2.pem), [txt](/certs/gen-y/root-ye-by-x2.txt)
+ * CRL hostname: `ye.c.lencr.org`
+ * Testovací webstránky: Připravuje se
+* **ISRG Root YR**
+ * Předmět: `O = ISRG, CN = Root YR`
+ * Typ klíče: ` RSA 4096`
+ * Důvěryhodné do: N/A (vygenerováno 2025-09-03)
+ * Podrobnosti CA: [ crt.sh](https://crt.sh/?caid=430543), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=430543)
+ * Podrobnosti certifikátu (podepsaný sám sebou): [der](/certs/gen-y/root-yr.der), [pem](/certs/gen-y/root-yr.pem), [txt](/certs/gen-y/root-yr.txt)
+ * Podrobnosti certifikátu (křížově podepsaný ISRG Root X1): [der](/certs/gen-y/root-yr-by-x1.der), [pem](/certs/gen-y/root-yr-by-x1.pem), [txt](/certs/gen-y/root-yr-by-x1.txt)
+ * CRL hostname: `yr.c.lencr.org`
+ * Testovací webstránky: Připravuje se
+
+Další informace o kompatibilitě našich kořenových certifikátů s různými zařízeními a úložišti důvěryhodných certifikátů naleznete v části [Kompatibilita certifikátů](/docs/cert-compat).
+
+# Podřízené (zprostředkující) certifikační autority
+
+V současné době udržujeme osm zprostředkujících certifikátů, které aktivně rotují. Certifikáty odběratelů obsahující veřejný klíč ECDSA budou vydávány jedním ze zprostředkovatelů ECDSA; podobně certifikáty odběratelů obsahující veřejný klíč RSA budou vydávány jedním ze zprostředkovatelů RSA. Certifikáty odběratelů vydané v rámci „classic“ a „tlsclient“ [profilů](/docs/profiles) budou vydávány od jednoho z prvních čtyř uvedených zprostředkovatelů (E7 až R13); naopak certifikáty předplatitelů vydané v rámci profilů „tlsserver“ a „shortlived“ budou vydávány od jednoho ze čtyř posledních zprostředkovatelů (YE1 až YR2).
+
+Všechny Subjekty zprostředujících certifikátů mají jako Zemi nastavenou `C = US`.
+
+* **Let's Encrypt E7**
+ * Předmět: `O = Let's Encrypt, CN = E7`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295813), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295813)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132900), [der](/certs/2024/e7.der), [pem](/certs/2024/e7.pem), [txt](/certs/2024/e7.txt)
+ * Podrobnosti certifikátu (křížově podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132895), [der](/certs/2024/e7-cross.der), [pem](/certs/2024/e7-cross.pem), [txt](/certs/2024/e7-cross.txt)
+ * CRL hostname: `e7.c.lencr.org`
+ * Řetězce:
+ * EE ← E7 ← ISRG Root X1 (Defaultní)
+ * EE ← E7 ← ISRG Root X2
+* **Let's Encrypt E8**
+ * Předmět: `O = Let's Encrypt, CN = E8`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295809), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295809)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132890), [der](/certs/2024/e8.der), [pem](/certs/2024/e8.pem), [txt](/certs/2024/e8.txt)
+ * Podrobnosti certifikátu (křížově podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132901), [der](/certs/2024/e8-cross.der), [pem](/certs/2024/e8-cross.pem), [txt](/certs/2024/e8-cross.txt)
+ * CRL hostname: `e8.c.lencr.org`
+ * Řetězce:
+ * EE ← E8 ← ISRG Root X1 (Defaultní)
+ * EE ← E8 ← ISRG Root X2
+* **Let's Encrypt R12**
+ * Předmět: `O = Let's Encrypt, CN = R12`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295816), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295816)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132898), [der](/certs/2024/r12.der), [pem](/certs/2024/r12.pem), [txt](/certs/2024/r12.txt)
+ * CRL hostname: `r12.c.lencr.org`
+ * Řetězce:
+ * EE ← R12 ← ISRG Root X1 (Defaultní)
+* **Let's Encrypt R13**
+ * Předmět: `O = Let's Encrypt, CN = R13`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295817), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295817)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132902), [der](/certs/2024/r13.der), [pem](/certs/2024/r13.pem), [txt](/certs/2024/r13.txt)
+ * CRL hostname: `r13.c.lencr.org`
+ * Řetězce:
+ * EE ← R13 ← ISRG Root X1 (Defaultní)
+* **Let's Encrypt YE1**
+ * Předmět: `O = Let's Encrypt, CN = YE1`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2028-09-02
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=432952), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=432952)
+ * Podrobnosti certifikátu: [der](/certs/gen-y/int-ye1.der), [pem](/certs/gen-y/int-ye1.pem), [txt](/certs/gen-y/int-ye1.txt)
+ * CRL hostname: `ye1.c.lencr.org`
+ * Řetězce:
+ * EE ← YE1 ← Root YE ← ISRG Root X2 ← ISRG Root X1 (Defaultní)
+ * EE ← YE1 ← Root YE ← ISRG Root X2
+ * EE ← YE1 ← Root YE
+* **Let's Encrypt YE2**
+ * Předmět: `O = Let's Encrypt, CN = YE2`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2028-09-02
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=431054), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=431054)
+ * Podrobnosti certifikátu: [der](/certs/gen-y/int-ye2.der), [pem](/certs/gen-y/int-ye2.pem), [txt](/certs/gen-y/int-ye2.txt)
+ * CRL hostname: `ye2.c.lencr.org`
+ * Řetězce:
+ * EE ← YE2 ← Root YE ← ISRG Root X2 ← ISRG Root X1 (Defaultní)
+ * EE ← YE2 ← Root YE ← ISRG Root X2
+ * EE ← YE2 ← Root YE
+* **Let's Encrypt YR1**
+ * Předmět: `O = Let's Encrypt, CN = YR1`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2028-09-02
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=432476), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=432476)
+ * Podrobnosti certifikátu: [der](/certs/gen-y/int-yr1.der), [pem](/certs/gen-y/int-yr1.pem), [txt](/certs/gen-y/int-yr1.txt)
+ * CRL hostname: `yr1.c.lencr.org`
+ * Řetězce:
+ * EE ← YR1 ← Root YR ← ISRG Root X1 (Defaultní)
+ * EE ← YR1 ← Root YR
+* **Let's Encrypt YR2**
+ * Předmět: `O = Let's Encrypt, CN = YR2`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2028-09-02
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=432477), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=432477)
+ * Podrobnosti certifikátu: [der](/certs/gen-y/int-yr2.der), [pem](/certs/gen-y/int-yr2.pem), [txt](/certs/gen-y/int-yr2.txt)
+ * CRL hostname: `yr2.c.lencr.org`
+ * Řetězce:
+ * EE ← YR2 ← Root YR ← ISRG Root X1 (Defaultní)
+ * EE ← YR2 ← Root YR
+
+Klikněte níže pro podrobnosti o dalších zprostředkovatelích, které nejsou součástí aktivní hierarchie vydávání:
+
+
+Záloha
+
+Tyto zprostředkující CA mají v současné době platné certifikáty, ale nejsou vydávány. Můžeme kdykoli bez varování začít vydávat certifikáty odběratelů.
+
+* **Let's Encrypt E9**
+ * Předmět: `O = Let's Encrypt, CN = E9`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295812), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295812)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132894), [der](/certs/2024/e9.der), [pem](/certs/2024/e9.pem), [txt](/certs/2024/e9.txt)
+ * Podrobnosti certifikátu (křížově podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132894), [der](/certs/2024/e9-cross.der), [pem](/certs/2024/e9-cross.pem), [txt](/certs/2024/e9-cross.txt)
+ * CRL hostname: `e9.c.lencr.org`
+* **Let's Encrypt R14**
+ * Předmět: `O = Let's Encrypt, CN = R14`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295818), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295818)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132903), [der](/certs/2024/r14.der), [pem](/certs/2024/r14.pem), [txt](/certs/2024/r14.txt)
+ * CRL hostname: `r14.c.lencr.org`
+* **Let's Encrypt YE3**
+ * Předmět: `O = Let's Encrypt, CN = YE3`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2028-09-02
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=432914), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=432914)
+ * Podrobnosti certifikátu: [der](/certs/gen-y/int-ye3.der), [pem](/certs/gen-y/int-ye3.pem), [txt](/certs/gen-y/int-ye3.txt)
+ * CRL hostname: `ye3.c.lencr.org`
+* **Let's Encrypt YR3**
+ * Předmět: `O = Let's Encrypt, CN = YR3`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2028-09-02
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=432480), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=432480)
+ * Podrobnosti certifikátu: [der](/certs/gen-y/int-yr3.der), [pem](/certs/gen-y/int-yr3.pem), [txt](/certs/gen-y/int-yr3.txt)
+ * CRL hostname: `yr3.c.lencr.org`
+
+
+
+
+Ukončené
+
+Tyto zprostředující certifikační autority již nejsou používány k vydávání certifikátů předplatitelů. Ty, které mají stále platné certifikáty, mohou vytvářet seznamy CRL.
+
+* **Let's Encrypt E1**
+ * Předmět: `O = Let's Encrypt, CN = E1`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2025-09-15 (expirovaný)
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=183283), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=183283)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X2): [crt.sh](https://crt.sh/?id=3334671964), [der](/certs/lets-encrypt-e1.der), [pem](/certs/lets-encrypt-e1.pem), [txt](/certs/lets-encrypt-e1.txt)
+ * CRL hostname: `e1.c.lencr.org`
+* **Let's Encrypt E2**
+ * Předmět: `O = Let's Encrypt, CN = E2`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2025-09-15 (expirovaný)
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=183284), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=183284)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X2): [crt.sh](https://crt.sh/?id=3334671963), [der](/certs/lets-encrypt-e2.der), [pem](/certs/lets-encrypt-e2.pem), [txt](/certs/lets-encrypt-e2.txt)
+ * CRL hostname: `e2.c.lencr.org`
+* **Let's Encrypt E5**
+ * Předmět: `O = Let's Encrypt, CN = E5`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295810), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295810)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132891), [der](/certs/2024/e5.der), [pem](/certs/2024/e5.pem), [txt](/certs/2024/e5.txt)
+ * Podrobnosti certifikátu (křížově podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132892), [der](/certs/2024/e5-cross.der), [pem](/certs/2024/e5-cross.pem), [txt](/certs/2024/e5-cross.txt)
+ * CRL hostname: `e5.c.lencr.org`
+* **Let's Encrypt E6**
+ * Předmět: `O = Let's Encrypt, CN = E6`
+ * Typ klíče: `ECDSA P-384`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295819), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295819)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132905), [der](/certs/2024/e6.der), [pem](/certs/2024/e6.pem), [txt](/certs/2024/e6.txt)
+ * Podrobnosti certifikátu (křížově podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132904), [der](/certs/2024/e6-cross.der), [pem](/certs/2024/e6-cross.pem), [txt](/certs/2024/e6-cross.txt)
+ * CRL hostname: `e6.c.lencr.org`
+* **Let's Encrypt R3**
+ * Předmět: `O = Let's Encrypt, CN = R3`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2025-09-15 (expirovaný)
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=183267), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=183267)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561879), [der](/certs/lets-encrypt-r3.der), [pem](/certs/lets-encrypt-r3.pem), [txt](/certs/lets-encrypt-r3.txt)
+ * Podrobnosti certifikátu (křížově podepsaný IdenTrust): [crt.sh](https://crt.sh/?id=3479778542), [der](/certs/lets-encrypt-r3-cross-signed.der), [pem](/certs/lets-encrypt-r3-cross-signed.pem), [txt](/certs/lets-encrypt-r3-cross-signed.txt)
+ * CRL hostname: `r3.c.lencr.org`
+* **Let's Encrypt R4**
+ * Předmět: `O = Let's Encrypt, CN = R4`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2025-09-15 (expirovaný)
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=183268), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=183268)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561877), [der](/certs/lets-encrypt-r4.der), [pem](/certs/lets-encrypt-r4.pem), [txt](/certs/lets-encrypt-r4.txt)
+ * Podrobnosti certifikátu (křížově podepsaný IdenTrust): [crt.sh](https://crt.sh/?id=3479778543), [der](/certs/lets-encrypt-r4-cross-signed.der), [pem](/certs/lets-encrypt-r4-cross-signed.pem), [txt](/certs/lets-encrypt-r4-cross-signed.txt)
+ * CRL hostname: `r4.c.lencr.org`
+* **Let's Encrypt R10**
+ * Předmět: `O = Let's Encrypt, CN = R10`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295814), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295814)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132896), [der](/certs/2024/r10.der), [pem](/certs/2024/r10.pem), [txt](/certs/2024/r10.txt)
+ * CRL hostname: `r10.c.lencr.org`
+* **Let's Encrypt R11**
+ * Předmět: `O = Let's Encrypt, CN = R11`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2027-03-12
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=295815), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=295815)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132897), [der](/certs/2024/r11.der), [pem](/certs/2024/r11.pem), [txt](/certs/2024/r11.txt)
+ * CRL hostname: `r11.c.lencr.org`
+* **Let's Encrypt Authority X1**
+ * Předmět: `O = Let's Encrypt, CN = Let's Encrypt Authority X1`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2020-06-04 (vypršelo)
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=7395), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=7395)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=9314792), [der](/certs/letsencryptauthorityx1.der), [pem](/certs/letsencryptauthorityx1.pem), [txt](/certs/letsencryptauthorityx1.txt)
+ * Podrobnosti certifikátu (křížově podepsaný IdenTrust): [crt.sh](https://crt.sh/?id=10235198), [der](/certs/lets-encrypt-x1-cross-signed.der), [pem](/certs/lets-encrypt-x1-cross-signed.pem), [txt](/certs/lets-encrypt-x1-cross-signed.txt)
+* **Let's Encrypt Authority X2**
+ * Předmět: `O = Let's Encrypt, CN = Let's Encrypt Authority X2`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2020-06-04 (vypršelo)
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=9745), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=9745)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=12721505), [der](/certs/letsencryptauthorityx2.der), [pem](/certs/letsencryptauthorityx2.pem), [txt](/certs/letsencryptauthorityx2.txt)
+ * Podrobnosti certifikátu (křížově podepsaný IdenTrust): [crt.sh](https://crt.sh/?id=10970235), [der](/certs/lets-encrypt-x2-cross-signed.der), [pem](/certs/lets-encrypt-x2-cross-signed.pem), [txt](/certs/lets-encrypt-x2-cross-signed.txt)
+* **Let's Encrypt Authority X3**
+ * Předmět: `O = Let's Encrypt, CN = Let's Encrypt Authority X3`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2021-10-06 (vypršelo)
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=16418), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=16418)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=47997543), [der](/certs/letsencryptauthorityx3.der), [pem](/certs/letsencryptauthorityx3.pem), [txt](/certs/letsencryptauthorityx3.txt)
+ * Podrobnosti certifikátu (křížově podepsaný IdenTrust): [crt.sh](https://crt.sh/?id=15706126), [der](/certs/lets-encrypt-x3-cross-signed.der), [pem](/certs/lets-encrypt-x3-cross-signed.pem), [txt](/certs/lets-encrypt-x3-cross-signed.txt)
+* **Let's Encrypt Authority X4**
+ * Předmět: `O = Let's Encrypt, CN = Let's Encrypt Authority X4`
+ * Typ klíče: ` RSA 2048`
+ * Platný do: 2021-10-06 (vypršelo)
+ * Podrobnosti CA: [crt.sh](https://crt.sh/?caid=16429), [vydané certifikáty](https://crt.sh/?Identity=%25&iCAID=16429)
+ * Podrobnosti certifikátu (podepsaný ISRG Root X1): [crt.sh](https://crt.sh/?id=47997546), [der](/certs/letsencryptauthorityx4.der), [pem](/certs/letsencryptauthorityx4.pem), [txt](/certs/letsencryptauthorityx4.txt)
+ * Podrobnosti certifikátu (křížově podepsaný IdenTrust): [crt.sh](https://crt.sh/?id=15710291), [der](/certs/lets-encrypt-x4-cross-signed.der), [pem](/certs/lets-encrypt-x4-cross-signed.pem), [txt](/certs/lets-encrypt-x4-cross-signed.txt)
+
+
+
+
+
+# Řetězce
+
+Když klient ACME stáhne nově vydaný certifikát z ACME API Let's Encrypt, tento certifikát je součástí „řetězce“, který zahrnuje také jeden nebo více zprostředkovatelů. Obvykle se tento řetězec spočívá pouze z certifikátu koncové entity a jednoho zprostředkovatele, ale může obsahovat i další zprostředkovatele. Myšlenka spočívá v tom, že po předložení celého řetězce certifikátů prohlížeči návštěvníka webové stránky bude prohlížeč schopen ověřit podpisy až po kořenový certifikát, kterému prohlížeč důvěřuje, aniž by bylo nutné stahovat jakékoli další zprostředkovatele.
+
+Někdy existuje více než jeden platný řetězec pro daný certifikát: například pokud byl zprostředkující certifikát křížově podepsán, pak by jeden z těchto dvou certifikátů mohl být druhým záznamem, „zřetězeným až k“ jednomu ze dvou různých kořenů. V tomto případě mohou různí provozovatelé webových stránek chtít vybrat různé řetězce v závislosti na vlastnostech, které jsou pro ně nejdůležitější.
+
+Každý z výše uvedených aktivních zprostředkovatelů dokumentuje, který řetězec je nabízen jako výchozí a které další řetězce (pokud existují) mohou být požadovány klienty ACME. Obecně platí, že řetězce, které končí u ISRG Root X1, mají největší velikost, ale také největší kompatibilitu se staršími klienty. Řetězce, které končí u ISRG Root X2 (nabízené pouze pro certifikáty ECDSA), jsou menší, ale budou fungovat pouze s klienty, kteří obdrželi aktualizaci svého úložiště důvěryhodných certifikátů po roce 2022. Řetězce, které končí u Root YE nebo Root YR, pravděpodobně nebudou fungovat s žádným z hlavních úložišť důvěryhodných certifikátů, protože tyto kořenové certifikáty ještě nebyly začleněny.
+
+Předplatitelé, kteří chtějí použít jeden z alternativních řetězců, mohou najít pokyny k žádosti o alternativní řetězec v dokumentaci svého klienta ACME (například [ `--preferred-chain` flag certbotu](https://eff-certbot.readthedocs.io/en/stable/using.html#certbot-command-line-options)).
diff --git a/content/da/certificates.md b/content/da/certificates.md
index 6f6c30ee2..c6f334f8b 100644
--- a/content/da/certificates.md
+++ b/content/da/certificates.md
@@ -2,13 +2,13 @@
title: Chains of Trust
linkTitle: Tillidskæder (Root og Intermediate Certifikater)
slug: certificates
-lastmod: 2025-11-20
+lastmod: 2026-01-08
show_lastmod: 1
---
Denne side beskriver alle de nuværende og relevante historiske certificeringsmyndigheder, som drives af Let's Encrypt. Bemærk, at en Certifikatmyndighed - CA - mest korrekt opfattes som en nøgle og et navn: enhver given CA kan være repræsenteret af _flere_ certifikater, som alle indeholder den samme Emne og Offentlige nøgle Information. I sådanne tilfælde har vi givet nærmere oplysninger om alle de certifikater, der repræsenterer CA'en. Hvis du leder efter de Trust Anchor ID'er, der er knyttet til disse CA'er, se vores side på [Object Identifiers](/docs/oids).
-[](/images/isrg-hierarchy.png)
+[](/images/isrg-hierarchy-full.png)
# Root CAs
@@ -23,6 +23,7 @@ Bemærk, at Root CAs ikke har udløbsdatoer på helt samme måde som andre certi
* CA-oplysninger: [crt.sh](https://crt.sh/?caid=7394), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=7394)
* Certifikatoplysninger (selvsigneret): [crt.sh](https://crt.sh/?id=9314791), [der](/certs/isrgrootx1.der), [pem](/certs/isrgrootx1.pem), [txt](/certs/isrgrootx1.txt)
* Certifikatdetaljer (krydssigneret af DST Root CA X3): [crt.sh](https://crt.sh/?id=3958242236), [der](/certs/isrg-root-x1-cross-signed.der), [pem](/certs/isrg-root-x1-cross-signed.pem), [txt](/certs/isrg-root-x1-cross-signed.txt) (pensioneret)
+ * CRL værtsnavn: `x1.c.lencr.org`
* Test websteder: [gyldigt](https://valid-isrgrootx1.letsencrypt.org/), [tilbagekaldt](https://revoked-isrgrootx1.letsencrypt.org/), [udløbet](https://expired-isrgrootx1.letsencrypt.org/)
* **ISRG Root X2**
* Emne: `O = Research Group, Internet Security Group, CN = ISRG Root X2`
@@ -32,6 +33,7 @@ Bemærk, at Root CAs ikke har udløbsdatoer på helt samme måde som andre certi
* Certifikatoplysninger (selvsigneret): [crt.sh](https://crt.sh/?id=3335562555), [der](/certs/isrg-root-x2.der), [pem](/certs/isrg-root-x2.pem), [txt](/certs/isrg-root-x2.txt)
* Certifikatoplysninger (krydsunderskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561878), [der](/certs/isrg-root-x2-cross-signed.der), [pem](/certs/isrg-root-x2-cross-signed.pem), [txt](/certs/isrg-root-x2-cross-signed.txt)
* Certifikat detaljer (andet kryds underskrevne af ISRG Root X1): [crt.sh](https://crt.sh/?id=20878422868), [der](/certs/gen-y/root-x2-by-x1.der),[pem](/certs/gen-y/root-x2-by-x1.pem),[txt](/certs/gen-y/root-x2-by-x1.txt)
+ * CRL værtsnavn: `x2.c.lencr.org`
* Test websteder: [gyldigt](https://valid-isrgrootx2.letsencrypt.org/), [tilbagekaldt](https://revoked-isrgrootx2.letsencrypt.org/), [udløbet](https://expired-isrgrootx2.letsencrypt.org/)
Disse root certifikater er endnu ikke inkluderet i Root Program Trust Stores, men vil snart blive indsendt:
@@ -43,6 +45,7 @@ Disse root certifikater er endnu ikke inkluderet i Root Program Trust Stores, me
* CA detaljer: [crt.sh](https://crt.sh/?caid=430535), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=430535)
* Certifikatoplysninger (selvsigneret): [, der](/certs/gen-y/root-ye.der) [pem](/certs/gen-y/root-ye.pem), [txt](/certs/gen-y/root-ye.txt)
* Certifikatdetaljer (kryds underskrevet af ISRG Root X2): [der](/certs/gen-y/root-ye-by-x2.der), [pem](/certs/gen-y/root-ye-by-x2.pem), [txt](/certs/gen-y/root-ye-by-x2.txt)
+ * CRL værtsnavn: `ye.c.lencr.org`
* Test hjemmesider: Kommende mulighed
* **ISRG Root YR**
* Emne: `O = ISRG, CN = Root YR`
@@ -51,13 +54,14 @@ Disse root certifikater er endnu ikke inkluderet i Root Program Trust Stores, me
* CA detaljer: [crt.sh](https://crt.sh/?caid=430543),[Udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=430543)
* Certifikatoplysninger (selvsigneret): [, der](/certs/gen-y/root-yr.der) [pem](/certs/gen-y/root-yr.pem), [txt](/certs/gen-y/root-yr.txt)
* Certifikatdetaljer (underskrevet af ISRG Root X1): [der](/certs/gen-y/root-yr-by-x1.der), [pem](/certs/gen-y/root-yr-by-x1.pem), [txt](/certs/gen-y/root-yr-by-x1.txt)
+ * CRL værtsnavn: `yr.c.lencr.org`
* Test hjemmesider: Kommende mulighed
Se [Certificate Compatibility](/docs/cert-compat) for yderligere information om kompatibiliteten af vores rodcertifikater med forskellige enheder og trust stores.
# Underordnede (CA'er)
-Vi vedligeholder i øjeblikket fire mellemled i aktiv rotation. Abonnementscertifikater med en offentlig ECDSA-nøgle vil blive udstedt fra en af ECDSA-underordnet CA. Tilsvarende udstedes Abonnementscertifikater med en offentlig RSA-nøgle fra en af RSA-underordnet CA.
+Vi vedligeholder i øjeblikket otte mellemled i aktiv rotation. Abonnementscertifikater med en offentlig ECDSA-nøgle vil blive udstedt fra en af ECDSA-underordnet CA. Tilsvarende udstedes Abonnementscertifikater med en offentlig RSA-nøgle fra en af RSA-underordnet CA. Abonnentcertifikater udstedt under "classic" og "tlsclient" [profiler](/docs/profiles) vil blive udstedt fra en af de fire første mellemled, der er opført på listen (E7 til R13). Omvendt vil abonnentcertifikater udstedt under "tlsserveren" og "shortlived" profiler blive udstedt fra en af de sidste fire mellemled (YE1 gennem YR2).
Alle underordnede certifikatemner har et landefelt på `C = US`.
@@ -68,6 +72,10 @@ Alle underordnede certifikatemner har et landefelt på `C = US`.
* CA detaljer: [crt.sh](https://crt.sh/?caid=295813), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295813)
* Certifikat detaljer (underskrevet af ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132900), [der](/certs/2024/e7.der),[pem](/certs/2024/e7.pem),[txt](/certs/2024/e7.txt)
* Certifikat detaljer (kryds underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132895), [der](/certs/2024/e7-cross.der),[pem](/certs/2024/e7-cross.pem),[txt](/certs/2024/e7-cross.txt)
+ * CRL værtsnavn: `e7.c.lencr.org`
+ * Certifikat kæder:
+ * EE ← E7 ← ISRG Root X1 (Default)
+ * EE ← E7 ← ISRG Root X2
* **Let's Encrypt E8**
* Emne: `O = Let's Encrypt, CN = E8`
* Nøgletype: `ECDSA P-384`
@@ -75,18 +83,70 @@ Alle underordnede certifikatemner har et landefelt på `C = US`.
* CA detaljer: [crt.sh](https://crt.sh/?caid=295809), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295809)
* Certifikat detaljer (underskrevet af ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132890), [der](/certs/2024/e8.der),[pem](/certs/2024/e8.pem),[txt](/certs/2024/e8.txt)
* Certifikat detaljer (kryds underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132901), [der](/certs/2024/e8-cross.der),[pem](/certs/2024/e8-cross.pem),[txt](/certs/2024/e8-cross.txt)
+ * CRL værtsnavn: `e8.c.lencr.org`
+ * Certifikat kæder:
+ * EE ← E8 ← ISRG Root X1 (Default)
+ * EE ← E8 ← ISRG Root X2
* **Let's Encrypt R12**
* Emne: `O = Let's Encrypt, CN = R12`
* Nøgletype: `RSA 2048`
* Gyldig indtil: 2027-03-12
* CA detaljer: [crt.sh](https://crt.sh/?caid=295816), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295816)
* Certifikat detaljer (underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132898), [der](/certs/2024/r12.der),[pem](/certs/2024/r12.pem),[txt](/certs/2024/r12.txt)
+ * CRL værtsnavn: `r12.c.lencr.org`
+ * Certifikat kæder:
+ * EE ← R12 ← ISRG Root X1 (Default)
* **Let's Encrypt R13**
* Emne: `O = Let's Encrypt, CN = R13`
* Nøgletype: `RSA 2048`
* Gyldig indtil: 2027-03-12
* CA detaljer: [crt.sh](https://crt.sh/?caid=295817), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295817)
* Certifikat detaljer (underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132902), [der](/certs/2024/r13.der),[pem](/certs/2024/r13.pem),[txt](/certs/2024/r13.txt)
+ * CRL værtsnavn: `r13.c.lencr.org`
+ * Certifikat kæder:
+ * EE ← R13 ← ISRG Root X1 (Default)
+* **Let's Encrypt YE1**
+ * Emne: `O = Let's Encrypt, CN = YE1`
+ * Nøgletype: `ECDSA P-384`
+ * Gyldig indtil: 2028-09-02
+ * CA detaljer: [crt.sh](https://crt.sh/?caid=432952),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=432952)
+ * Certifikat detaljer: [der](/certs/gen-y/int-ye1.der), [pem](/certs/gen-y/int-ye1.pem), [txt](/certs/gen-y/int-ye1.txt)
+ * CRL værtsnavn: `ye1.c.lencr.org`
+ * Certifikat kæder:
+ * EE ← YE1 ← Rod YE ← ISRG Rod X2 ← ISRG Rod X1 (Default)
+ * EE ← YE1 ← Root YE ← ISRG Root X2
+ * EE ← YE1 ← Root YE
+* **Let's Encrypt YE2**
+ * Emne: `O = Let's Encrypt, CN = YE2`
+ * Nøgletype: `ECDSA P-384`
+ * Gyldig indtil: 2028-09-02
+ * CA detaljer: [crt.sh](https://crt.sh/?caid=431054),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=431054)
+ * Certifikat detaljer: [der](/certs/gen-y/int-ye2.der), [pem](/certs/gen-y/int-ye2.pem), [txt](/certs/gen-y/int-ye2.txt)
+ * CRL værtsnavn: `ye2.c.lencr.org`
+ * Certifikat kæder:
+ * EE ← YE2 ← Rod YE ← ISRG Rod X2 ← ISRG Rod X1 (Default)
+ * EE ← YE2 ← Root YE ← ISRG Root X2
+ * EE ← YE2 ← Root YE
+* **Let's Encrypt YR1**
+ * Emne: `O = Let's Encrypt, CN = YR1`
+ * Nøgletype: `RSA 2048`
+ * Gyldig indtil: 2028-09-02
+ * CA detaljer: [crt.sh](https://crt.sh/?caid=432476),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=432476)
+ * Certifikat detaljer: [der](/certs/gen-y/int-yr1.der), [pem](/certs/gen-y/int-yr1.pem), [txt](/certs/gen-y/int-yr1.txt)
+ * CRL værtsnavn: `yr1.c.lencr.org`
+ * Certifikat kæder:
+ * EE ← YR1 ← Root YR ← ISRG Root X1 (Default)
+ * EE ← YR1 ← Root YR
+* **Let's Encrypt YR2**
+ * Emne: `O = Let's Encrypt, CN = YR2`
+ * Nøgletype: `RSA 2048`
+ * Gyldig indtil: 2028-09-02
+ * CA detaljer: [crt.sh](https://crt.sh/?caid=432477),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=432477)
+ * Certifikat detaljer: [der](/certs/gen-y/int-yr2.der), [pem](/certs/gen-y/int-yr2.pem), [txt](/certs/gen-y/int-yr2.txt)
+ * CRL værtsnavn: `yr2.c.lencr.org`
+ * Certifikat kæder:
+ * EE ← YR2 ← Root YR ← ISRG Root X1 (Default)
+ * EE ← YR2 ← Root YR
Klik nedenfor for oplysninger om yderligere under ordnede Ca'er, som ikke er en del af det aktive udstedelseshierarki:
@@ -102,56 +162,28 @@ Disse underliggende CA'er har gyldige certifikater, men anvendes ikke til udsted
* CA detaljer: [crt.sh](https://crt.sh/?caid=295812), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295812)
* Certifikat detaljer (underskrevet af ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132894), [der](/certs/2024/e9.der),[pem](/certs/2024/e9.pem),[txt](/certs/2024/e9.txt)
* Certifikat detaljer (kryds underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132894), [der](/certs/2024/e9-cross.der),[pem](/certs/2024/e9-cross.pem),[txt](/certs/2024/e9-cross.txt)
+ * CRL værtsnavn: `e9.c.lencr.org`
* **Let's Encrypt R14**
* Emne: `O = Let's Encrypt, CN = R14`
* Nøgletype: `RSA 2048`
* Gyldig indtil: 2027-03-12
* CA detaljer: [crt.sh](https://crt.sh/?caid=295818), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295818)
* Certifikat detaljer (underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132903), [der](/certs/2024/r14.der),[pem](/certs/2024/r14.pem),[txt](/certs/2024/r14.txt)
-
-
-
-
-Kommende
-
-Disse mellemliggende CA-certifikater blev udstedt i 2025, og vi forventer at begynde at udstede certifikater med dem i 2026.
-
-* **Let's Encrypt YE1**
- * Emne: `O = Let's Encrypt, CN = YE1`
- * Nøgletype: `ECDSA P-384`
- * Gyldig indtil: 2028-09-02
- * CA detaljer: [crt.sh](https://crt.sh/?caid=432952),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=432952)
- * Certifikat detaljer: [der](/certs/gen-y/int-ye1.der), [pem](/certs/gen-y/int-ye1.pem), [txt](/certs/gen-y/int-ye1.txt)
-* **Let's Encrypt YE2**
- * Emne: `O = Let's Encrypt, CN = YE2`
- * Nøgletype: `ECDSA P-384`
- * Gyldig indtil: 2028-09-02
- * CA detaljer: [crt.sh](https://crt.sh/?caid=431054),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=431054)
- * Certifikat detaljer: [der](/certs/gen-y/int-ye2.der), [pem](/certs/gen-y/int-ye2.pem), [txt](/certs/gen-y/int-ye2.txt)
+ * CRL værtsnavn: `r14.c.lencr.org`
* **Let's Encrypt YE3**
* Emne: `O = Let's Encrypt, CN = YE3`
* Nøgletype: `ECDSA P-384`
* Gyldig indtil: 2028-09-02
* CA detaljer: [crt.sh](https://crt.sh/?caid=432914),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=432914)
* Certifikat detaljer: [der](/certs/gen-y/int-ye3.der), [pem](/certs/gen-y/int-ye3.pem), [txt](/certs/gen-y/int-ye3.txt)
-* **Let's Encrypt YR1**
- * Emne: `O = Let's Encrypt, CN = YR1`
- * Nøgletype: `RSA 2048`
- * Gyldig indtil: 2028-09-02
- * CA detaljer: [crt.sh](https://crt.sh/?caid=432476),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=432476)
- * Certifikat detaljer: [der](/certs/gen-y/int-yr1.der), [pem](/certs/gen-y/int-yr1.pem), [txt](/certs/gen-y/int-yr1.txt)
-* **Let's Encrypt YR2**
- * Emne: `O = Let's Encrypt, CN = YR2`
- * Nøgletype: `RSA 2048`
- * Gyldig indtil: 2028-09-02
- * CA detaljer: [crt.sh](https://crt.sh/?caid=432477),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=432477)
- * Certifikat detaljer: [der](/certs/gen-y/int-yr2.der), [pem](/certs/gen-y/int-yr2.pem), [txt](/certs/gen-y/int-yr2.txt)
+ * CRL værtsnavn: `ye3.c.lencr.org`
* **Let's Encrypt YR3**
* Emne: `O = Let's Encrypt, CN = YR3`
* Nøgletype: `RSA 2048`
* Gyldig indtil: 2028-09-02
* CA detaljer: [crt.sh](https://crt.sh/?caid=432480),[udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=432480)
* Certifikat detaljer: [der](/certs/gen-y/int-yr3.der), [pem](/certs/gen-y/int-yr3.pem), [txt](/certs/gen-y/int-yr3.txt)
+ * CRL værtsnavn: `yr3.c.lencr.org`
@@ -166,12 +198,14 @@ Disse underordnede CA'er bruges ikke længere til at udstede Abonnentcertifikate
* Gyldig indtil: 2025-09-15 (udløbet)
* CA detaljer: [crt.sh](https://crt.sh/?caid=183283), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=183283)
* Certifikatdetaljer (underskrevet af ISRG Root X2): [crt.sh](https://crt.sh/?id=3334671964), [der](/certs/lets-encrypt-e1.der), [pem](/certs/lets-encrypt-e1.pem),[txt](/certs/lets-encrypt-e1.txt)
+ * CRL værtsnavn: `e1.c.lencr.org`
* **Let's Encrypt E2**
* Emne: `O = Let's Encrypt, CN = E2`
* Nøgletype: `ECDSA P-384`
* Gyldig indtil: 2025-09-15 (udløbet)
* CA detaljer: [crt.sh](https://crt.sh/?caid=183284), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=183284)
* Certifikatdetaljer (underskrevet af ISRG Root X2): [crt.sh](https://crt.sh/?id=3334671963), [der](/certs/lets-encrypt-e2.der), [pem](/certs/lets-encrypt-e2.pem),[txt](/certs/lets-encrypt-e2.txt)
+ * CRL værtsnavn: `e2.c.lencr.org`
* **Let's Encrypt E5**
* Emne: `O = Let's Encrypt, CN = E5`
* Nøgletype: `ECDSA P-384`
@@ -179,6 +213,7 @@ Disse underordnede CA'er bruges ikke længere til at udstede Abonnentcertifikate
* CA-detaljer: [crt.sh](https://crt.sh/?caid=295810), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295810)
* Certifikat detaljer (underskrevet af ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132891), [der](/certs/2024/e5.der),[pem](/certs/2024/e5.pem),[txt](/certs/2024/e5.txt)
* Certifikat detaljer (kryds underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132892), [der](/certs/2024/e5-cross.der),[pem](/certs/2024/e5-cross.pem),[txt](/certs/2024/e5-cross.txt)
+ * CRL værtsnavn: `e5.c.lencr.org`
* **Let's Encrypt E6**
* Emne: `O = Let's Encrypt, CN = E6`
* Nøgletype: `ECDSA P-384`
@@ -186,6 +221,7 @@ Disse underordnede CA'er bruges ikke længere til at udstede Abonnentcertifikate
* CA-detaljer: [crt.sh](https://crt.sh/?caid=295819), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295819)
* Certifikat detaljer (underskrevet af ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132905), [der](/certs/2024/e6.der),[pem](/certs/2024/e6.pem),[txt](/certs/2024/e6.txt)
* Certifikat detaljer (kryds underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132904), [der](/certs/2024/e6-cross.der),[pem](/certs/2024/e6-cross.pem),[txt](/certs/2024/e6-cross.txt)
+ * CRL værtsnavn: `e6.c.lencr.org`
* **Let's Encrypt R3**
* Emne: `O = Let's Encrypt, CN = R3`
* Nøgletype: `RSA 2048`
@@ -193,6 +229,7 @@ Disse underordnede CA'er bruges ikke længere til at udstede Abonnentcertifikate
* CA detaljer: [crt.sh](https://crt.sh/?caid=183267), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=183267)
* Certifikat detaljer (underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561877), [der](/certs/lets-encrypt-r4.der), [pem](/certs/lets-encrypt-r4.pem), [txt](/certs/lets-encrypt-r4.txt)
* Certifikat detaljer (krydsunderskrevet af IdenTrust): [crt.sh](https://crt.sh/?id=3479778542), [der](/certs/lets-encrypt-r3-cross-signed.der), [pem](/certs/lets-encrypt-r3-cross-signed.pem), [txt](/certs/lets-encrypt-r3-cross-signed.txt)
+ * CRL værtsnavn: `r3.c.lencr.org`
* **Let's Encrypt R4**
* Emne: `O = Let's Encrypt, CN = R4`
* Nøgletype: `RSA 2048`
@@ -200,18 +237,21 @@ Disse underordnede CA'er bruges ikke længere til at udstede Abonnentcertifikate
* CA detaljer: [crt.sh](https://crt.sh/?caid=183268), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=183268)
* Certifikat detaljer (underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561877), [der](/certs/lets-encrypt-r4.der), [pem](/certs/lets-encrypt-r4.pem), [txt](/certs/lets-encrypt-r4.txt)
* Certifikat detaljer (krydsunderskrevet af IdenTrust): [crt.sh](https://crt.sh/?id=3479778542), [der](/certs/lets-encrypt-r3-cross-signed.der), [pem](/certs/lets-encrypt-r3-cross-signed.pem), [txt](/certs/lets-encrypt-r3-cross-signed.txt)
+ * CRL værtsnavn: `r4.c.lencr.org`
* **Let's Encrypt R10**
* Emne: `O = Let's Encrypt, CN = R10`
* Nøgletype: `RSA 2048`
* Gyldig indtil: 2027-03-12
* CA detaljer: [crt.sh](https://crt.sh/?caid=295814), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295814)
* Certifikat detaljer (underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132896), [der](/certs/2024/r10.der),[pem](/certs/2024/r10.pem),[txt](/certs/2024/r10.txt)
+ * CRL værtsnavn: `r10.c.lencr.org`
* **Let's Encrypt R11**
* Emne: `O = Let's Encrypt, CN = R11`
* Nøgletype: `RSA 2048`
* Gyldig indtil: 2027-03-12
* CA detaljer: [crt.sh](https://crt.sh/?caid=295815), [udstedte certifikater](https://crt.sh/?Identity=%25&iCAID=295815)
* Certifikat detaljer (underskrevet af ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132897), [der](/certs/2024/r11.der),[pem](/certs/2024/r11.pem),[txt](/certs/2024/r11.txt)
+ * CRL værtsnavn: `r11.c.lencr.org`
* **Let's Encrypt Autoriteten X1**
* Om: `O = Let's Encrypt, CN = Let's Encrypt Autoriteten X1`
* Nøgletype: `RSA 2048`
@@ -251,20 +291,6 @@ Når en ACME-klient henter et nyligt udstedt certifikat fra Let's Encrypt ACME-A
Nogle gange er der mere end en gyldig kæde for et givet certifikat: for eksempel, hvis et underordnet certifikat er blevet krydssigneret, så enten et af disse to certifikater kunne være den anden post, "kæde op til" en af to forskellige rod-certifikater. I dette tilfælde kan forskellige webstedsoperatører ønsker at vælge forskellige kæder, afhængigt af de egenskaber, de bekymrer sig mest om.
-Abonnentcertifikater med offentlige RSA-nøgler udstedes fra vores RSA-underordnede CA, som kun er udstedt fra vores RSA-rod ISRG Root X1 (i. De er ikke krydsunderskrevet). Derfor har alle RSA-abonnentcertifikater kun en enkelt kæde til rådighed:
-
-
-RSA Abonnementcert ← RSA underordnet (R10 eller R11) ← ISRG Root X1
-
-
-
-Abonnentcertifikater med offentlige ECDSA-nøgler udstedes fra vores ECDSA-underordnede CA, som udstedes begge (i.. krydssigneres) fra vores RSA-rod ISRG Root X1 og vores ECDSA-rod ISRG Root X2. Derfor tilbyder vi to kæder til disse certifikater:
-
-
-ECDSA Abonnementcert ← ECDSA mellemliggende (E7 eller E8) ← ISRG Root X1
-
-ECDSA Abonnementcert ← ECDSA mellemliggende (E7 eller E8) ← ISRG Root X2
-
-
+Hver af de aktive mellemled ovenfor dokumenter, som kæden tilbydes som standard, og som (hvis nogen) eventuelle yderligere kæder kan kræves af ACME-klienter. Generelt har kæder, der slutter på ISRG Root X1 den største størrelse, men også den største kompatibilitet med ældre klienter. Kæder, der slutter ved ISRG Root X2 (tilbydes kun til ECDSA-certifikater), er mindre, men vil kun arbejde med klienter, der har modtaget en opdatering til deres truststore efter 2022 eller deromkring. Kæder, der slutter ved Root YE eller Root YR forventes ikke at virke med nogen af de store trust stores, da disse rødder endnu ikke er medtaget endnu.
-Den første kæde, op til ISRG Root X1, giver den største kompatibilitet, fordi dette rodcertifikat er inkluderet i de fleste certifikat samlinger. Den anden kæde, op til ISRG Root X2, bruger færre bytes af netværkets båndbredde i hver TLS-håndtryk. Vi leverer den første kæde som standard, for at sikre den bredeste kompatibilitet. Abonnenter, der ønsker at prioritere størrelse frem for kompatibilitet, kan henvise til deres ACME-klients dokumentation for instruktioner om, hvordan du beder om alternativ kæde (f. eks. [certbot's `--preferred-chain` flag](https://eff-certbot.readthedocs.io/en/stable/using.html#certbot-command-line-options)).
+Abonnenter, der ønsker at prioritere størrelse frem for kompatibilitet, kan henvise til deres ACME-klients dokumentation for instruktioner om, hvordan du beder om alternativ kæde (f. eks. [certbot's `--preferred-chain` flag](https://eff-certbot.readthedocs.io/en/stable/using.html#certbot-command-line-options)).
diff --git a/content/da/upcoming-features.md b/content/da/upcoming-features.md
index 8b93cf58f..2c8e7aa12 100644
--- a/content/da/upcoming-features.md
+++ b/content/da/upcoming-features.md
@@ -1,7 +1,7 @@
---
title: Kommende Funktioner
slug: upcoming-features
-lastmod: 2025-12-12
+lastmod: 2025-12-17
show_lastmod: 1
---
@@ -9,14 +9,6 @@ For meddelelser om kommende ændringer, venligst [abonnér på postlisten Teknis
# Kommende Funktioner
-## Kortlevende Certifikater
-
-Omkring slutningen af 2025 agter vi at tillade enhver klient, der understøtter ACME-profiler (se nedenfor) til [anmode om et "shortlived" certifikat](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/). Disse certifikater er gyldige i så kort tid, at de ikke behøver at have tilbagekaldelsesoplysninger overhovedet indlejret i dem.
-
-## Ip Adresse Certifikater
-
-Omkring slutningen af 2025, Vi har til hensigt at tillade enhver klient, der anmoder om et kortvarigt certifikat (se ovenfor) også at anmode om, at certifikatet [indeholder IP-adresser](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) i dets Emne Alternative Navne. Disse adresser vil blive [valideret på samme måde som DNS Names](https://www.rfc-editor.org/rfc/rfc8738.html) er i dag.
-
## Fjernelse af TLS Client Authentication EKU
11. feb 2026 agter vi at [fjerne "TLS-klientgodkendelse" Extended Key Usage (EKU)](https://letsencrypt.org/2025/05/14/ending-tls-client-authentication/) fra vores standard certifikatprofil. Før denne dato vil vi tilbyde en alternativ profil, som stadig vil indeholde den EKU men bemærk, at dette vil være en midlertidig stop-gap for kunder, der har brug for mere tid til at migrere væk fra at have brug for det: at alternativ profil vil gå væk den 13. maj, 2026.
@@ -54,3 +46,12 @@ Vi driver nu Certificate Transparency (CT) logs, som er i overensstemmelse med d
Aktiveret: [23. Maj 2023](https://letsencrypt.org/2023/03/23/improving-resliiency-and-reliability-with-ari/).
Vi leverer nu foreslåede fornyelsesvinduer til alle udstedte certifikater, som kunder kan forespørge ved hjælp af [ACME ARI udvidelse](https://www.rfc-editor.org/rfc/rfc9773.html).
+
+## Kortlevende Certifikater
+
+Klienten kan [anmode om et "shortlived" certifikat](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) ved hjælp af ACME-profiler. Disse certifikater er gyldige i så kort tid, at de ikke behøver at have tilbagekaldelsesoplysninger overhovedet indlejret i dem.
+
+## Ip Adresse Certifikater
+
+Kortlivede ("shortlived") certifikater (se ovenfor) kan anmode om, at certifikatet [indeholder IP-adresser](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) i dets Emne Alternative Navne. Disse adresser vil blive [valideret på samme måde som DNS Names](https://www.rfc-editor.org/rfc/rfc8738.html) er i dag.
+
diff --git a/content/zh-cn/certificates.md b/content/zh-cn/certificates.md
index 54316cd02..7aea223fb 100644
--- a/content/zh-cn/certificates.md
+++ b/content/zh-cn/certificates.md
@@ -2,13 +2,13 @@
title: 证书信任链
linkTitle: 证书信任链(根证书和中间证书)
slug: certificates
-lastmod: 2025-11-20
+lastmod: 2026-01-08
show_lastmod: 1
---
本页面描述了 Let's Encrypt 过往及当前运作的所有证书颁发机构 (CA)。 所谓的 CA 应当理解为一组名称和密钥:一家 CA 可以由 _很多_ 证书表示,只要所有证书的主体和公钥信息相同即可。 对于这种情形,我们也提供了 CA 对应的所有证书的详细信息。 如果您需要查询下列 CA 对应的信任锚点 ID,请参见[对象标识符](/docs/oids)。
-[](/images/isrg-hierarchy.png)
+[](/images/isrg-hierarchy-full.png)
# 根证书颁发机构
@@ -23,6 +23,7 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=7394)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=7394)
* 证书详细信息(自签名版本):[crt.sh](https://crt.sh/?id=9314791)、[der](/certs/isrgrootx1.der)、[pem](/certs/isrgrootx1.pem)、[txt](/certs/isrgrootx1.txt)
* 证书详细信息(DST Root CA X3 交叉签名的版本):[crt.sh](https://crt.sh/?id=3958242236)、[der](/certs/isrg-root-x1-cross-signed.der)、[pem](/certs/isrg-root-x1-cross-signed.pem)、[txt](/certs/isrg-root-x1-cross-signed.txt)(现已不再使用)
+ * CRL 域名:`x1.c.lencr.org`
* 测试网站:[正常证书](https://valid-isrgrootx1.letsencrypt.org/)、[已吊销证书](https://revoked-isrgrootx1.letsencrypt.org/)、[已过期证书](https://expired-isrgrootx1.letsencrypt.org/)
* **ISRG Root X2**
* 主体:`O = Internet Security Research Group, CN = ISRG Root X2`
@@ -32,6 +33,7 @@ show_lastmod: 1
* 证书详细信息(自签名版本):[crt.sh](https://crt.sh/?id=3335562555)、[der](/certs/isrg-root-x2.der)、[pem](/certs/isrg-root-x2.pem)、[txt](/certs/isrg-root-x2.txt)
* 证书详细信息(ISRG Root X1 交叉签名的版本):[crt.sh](https://crt.sh/?id=3334561878)、[der](/certs/isrg-root-x2-cross-signed.der)、[pem](/certs/isrg-root-x2-cross-signed.pem)、[txt](/certs/isrg-root-x2-cross-signed.txt)
* 证书详细信息(ISRG Root X1 第二次交叉签名的版本):[crt.sh](https://crt.sh/?id=20878422868)、[der](/certs/gen-y/root-x2-by-x1.der)、[pem](/certs/gen-y/root-x2-by-x1.pem)、[txt](/certs/gen-y/root-x2-by-x1.txt)
+ * CRL 域名:`x2.c.lencr.org`
* 测试网站:[正常证书](https://valid-isrgrootx2.letsencrypt.org/)、[已吊销证书](https://revoked-isrgrootx2.letsencrypt.org/)、[已过期证书](https://expired-isrgrootx2.letsencrypt.org/)
下列根证书尚未加入各类可信证书库,但近期将进入申请阶段:
@@ -43,6 +45,7 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=430535)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=430535)
* 证书详细信息(自签名版本):[der](/certs/gen-y/root-ye.der)、[pem](/certs/gen-y/root-ye.pem)、[txt](/certs/gen-y/root-ye.txt)
* 证书详细信息(ISRG Root X2 交叉签名的版本):[der](/certs/gen-y/root-ye-by-x2.der)、[pem](/certs/gen-y/root-ye-by-x2.pem)、[txt](/certs/gen-y/root-ye-by-x2.txt)
+ * CRL 域名:`ye.c.lencr.org`
* 测试网站:即将上线
* **ISRG Root YR**
* 主体:`O = ISRG, CN = Root YR`
@@ -51,13 +54,14 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=430543)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=430543)
* 证书详细信息(自签名版本):[der](/certs/gen-y/root-yr.der)、[pem](/certs/gen-y/root-yr.pem)、[txt](/certs/gen-y/root-yr.txt)
* 证书详细信息(ISRG Root X1 交叉签名的版本):[der](/certs/gen-y/root-yr-by-x1.der)、[pem](/certs/gen-y/root-yr-by-x1.pem)、[txt](/certs/gen-y/root-yr-by-x1.txt)
+ * CRL 域名:`yr.c.lencr.org`
* 测试网站:即将上线
关于我们的根证书与各类设备及证书库的兼容性,详见[证书兼容性](/docs/cert-compat)页面。
# 中间证书颁发机构
-我们目前有四份中间证书供轮转使用。 包含 ECDSA 公钥的用户证书由其中一份 ECDSA 中间证书签发,包含 RSA 公钥的用户证书则由其中一份 RSA 中间证书签发。
+我们目前有八份中间证书供轮转使用。 包含 ECDSA 公钥的用户证书由其中一份 ECDSA 中间证书签发,包含 RSA 公钥的用户证书则由其中一份 RSA 中间证书签发。 用户以“classic”或“tlsclient”[配置](/docs/profiles)申请的证书会由下列前四份中间证书(E7 到 R13)签发,而以“tlsserver”或“shortlived”配置申请的证书则会由后四份中间证书(YE1 到 YR2)签发。
所有中间证书中主体的国家字段均为 `C = US`。
@@ -68,6 +72,10 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295813)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295813)
* 证书详细信息(ISRG Root X2 签名的版本):[crt.sh](https://crt.sh/?id=12396132900)、[der](/certs/2024/e7.der)、[pem](/certs/2024/e7.pem)、[txt](/certs/2024/e7.txt)
* 证书详细信息(ISRG Root X1 交叉签名的版本):[crt.sh](https://crt.sh/?id=12396132895)、[der](/certs/2024/e7-cross.der)、[pem](/certs/2024/e7-cross.pem)、[txt](/certs/2024/e7-cross.txt)
+ * CRL 域名:`e7.c.lencr.org`
+ * 证书链:
+ * EE ← E7 ← ISRG Root X1(默认)
+ * EE ← E7 ← ISRG Root X2
* **Let's Encrypt E8**
* 主体:`O = Let's Encrypt, CN = E8`
* 密钥类型:`ECDSA P-384`
@@ -75,18 +83,70 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295809)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295809)
* 证书详细信息(ISRG Root X2 签名的版本):[crt.sh](https://crt.sh/?id=12396132890)、[der](/certs/2024/e8.der)、[pem](/certs/2024/e8.pem)、[txt](/certs/2024/e8.txt)
* 证书详细信息(ISRG Root X1 交叉签名的版本):[crt.sh](https://crt.sh/?id=12396132901)、[der](/certs/2024/e8-cross.der)、[pem](/certs/2024/e8-cross.pem)、[txt](/certs/2024/e8-cross.txt)
+ * CRL 域名:`e8.c.lencr.org`
+ * 证书链:
+ * EE ← E8 ← ISRG Root X1(默认)
+ * EE ← E8 ← ISRG Root X2
* **Let's Encrypt R12**
* 主体:`O = Let's Encrypt, CN = R12`
* 密钥类型:`RSA 2048`
* 有效期至:2027-03-12
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295816)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295816)
* 证书详细信息(ISRG Root X1 签名的版本):[crt.sh](https://crt.sh/?id=12396132898)、[der](/certs/2024/r12.der)、[pem](/certs/2024/r12.pem)、[txt](/certs/2024/r12.txt)
+ * CRL 域名:`r12.c.lencr.org`
+ * 证书链:
+ * EE ← R12 ← ISRG Root X1(默认)
* **Let's Encrypt R13**
* 主体:`O = Let's Encrypt, CN = R13`
* 密钥类型:`RSA 2048`
* 有效期至:2027-03-12
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295817)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295817)
* 证书详细信息(ISRG Root X1 签名的版本):[crt.sh](https://crt.sh/?id=12396132902)、[der](/certs/2024/r13.der)、[pem](/certs/2024/r13.pem)、[txt](/certs/2024/r13.txt)
+ * CRL 域名:`r13.c.lencr.org`
+ * 证书链:
+ * EE ← R13 ← ISRG Root X1(默认)
+* **Let's Encrypt YE1**
+ * 主体:`O = Let's Encrypt, CN = YE1`
+ * 密钥类型:`ECDSA P-384`
+ * 有效期至:2028-09-02
+ * CA 详细信息:[crt.sh](https://crt.sh/?caid=432952)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=432952)
+ * 证书详细信息:[der](/certs/gen-y/int-ye1.der)、[pem](/certs/gen-y/int-ye1.pem)、[txt](/certs/gen-y/int-ye1.txt)
+ * CRL 域名:`ye1.c.lencr.org`
+ * 证书链:
+ * EE ← YE1 ← Root YE ← ISRG Root X2 ← ISRG Root X1(默认)
+ * EE ← YE1 ← Root YE ← ISRG Root X2
+ * EE ← YE1 ← Root YE
+* **Let's Encrypt YE2**
+ * 主体:`O = Let's Encrypt, CN = YE2`
+ * 密钥类型:`ECDSA P-384`
+ * 有效期至:2028-09-02
+ * CA 详细信息:[crt.sh](https://crt.sh/?caid=431054)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=431054)
+ * 证书详细信息:[der](/certs/gen-y/int-ye2.der)、[pem](/certs/gen-y/int-ye2.pem)、[txt](/certs/gen-y/int-ye2.txt)
+ * CRL 域名:`ye2.c.lencr.org`
+ * 证书链:
+ * EE ← YE2 ← Root YE ← ISRG Root X2 ← ISRG Root X1(默认)
+ * EE ← YE2 ← Root YE ← ISRG Root X2
+ * EE ← YE2 ← Root YE
+* **Let's Encrypt YR1**
+ * 主体:`O = Let's Encrypt, CN = YR1`
+ * 密钥类型:`RSA 2048`
+ * 有效期至:2028-09-02
+ * CA 详细信息:[crt.sh](https://crt.sh/?caid=432476)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=432476)
+ * 证书详细信息:[der](/certs/gen-y/int-yr1.der)、[pem](/certs/gen-y/int-yr1.pem)、[txt](/certs/gen-y/int-yr1.txt)
+ * CRL 域名:`yr1.c.lencr.org`
+ * 证书链:
+ * EE ← YR1 ← Root YR ← ISRG Root X1(默认)
+ * EE ← YR1 ← Root YR
+* **Let's Encrypt YR2**
+ * 主体:`O = Let's Encrypt, CN = YR2`
+ * 密钥类型:`RSA 2048`
+ * 有效期至:2028-09-02
+ * CA 详细信息:[crt.sh](https://crt.sh/?caid=432477)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=432477)
+ * 证书详细信息:[der](/certs/gen-y/int-yr2.der)、[pem](/certs/gen-y/int-yr2.pem)、[txt](/certs/gen-y/int-yr2.txt)
+ * CRL 域名:`yr2.c.lencr.org`
+ * 证书链:
+ * EE ← YR2 ← Root YR ← ISRG Root X1(默认)
+ * EE ← YR2 ← Root YR
点击下方展开目前未用于常规签发流程的其他中间证书:
@@ -102,56 +162,28 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295812)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295812)
* 证书详细信息(ISRG Root X2 签名的版本):[crt.sh](https://crt.sh/?id=12396132894)、[der](/certs/2024/e9.der)、[pem](/certs/2024/e9.pem)、[txt](/certs/2024/e9.txt)
* 证书详细信息(ISRG Root X1 交叉签名的版本):[crt.sh](https://crt.sh/?id=12396132894)、[der](/certs/2024/e9-cross.der)、[pem](/certs/2024/e9-cross.pem)、[txt](/certs/2024/e9-cross.txt)
+ * CRL 域名:`e9.c.lencr.org`
* **Let's Encrypt R14**
* 主体:`O = Let's Encrypt, CN = R14`
* 密钥类型:`RSA 2048`
* 有效期至:2027-03-12
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295818)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295818)
* 证书详细信息(ISRG Root X1 签名的版本):[crt.sh](https://crt.sh/?id=12396132903)、[der](/certs/2024/r14.der)、[pem](/certs/2024/r14.pem)、[txt](/certs/2024/r14.txt)
-
-
-
-
-即将上线的证书
-
-下列中间证书于 2025 年签发,预计将于 2026 年投入使用。
-
-* **Let's Encrypt YE1**
- * 主体:`O = Let's Encrypt, CN = YE1`
- * 密钥类型:`ECDSA P-384`
- * 有效期至:2028-09-02
- * CA 详细信息:[crt.sh](https://crt.sh/?caid=432952)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=432952)
- * 证书详细信息:[der](/certs/gen-y/int-ye1.der)、[pem](/certs/gen-y/int-ye1.pem)、[txt](/certs/gen-y/int-ye1.txt)
-* **Let's Encrypt YE2**
- * 主体:`O = Let's Encrypt, CN = YE2`
- * 密钥类型:`ECDSA P-384`
- * 有效期至:2028-09-02
- * CA 详细信息:[crt.sh](https://crt.sh/?caid=431054)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=431054)
- * 证书详细信息:[der](/certs/gen-y/int-ye2.der)、[pem](/certs/gen-y/int-ye2.pem)、[txt](/certs/gen-y/int-ye2.txt)
+ * CRL 域名:`r14.c.lencr.org`
* **Let's Encrypt YE3**
* 主体:`O = Let's Encrypt, CN = YE3`
* 密钥类型:`ECDSA P-384`
* 有效期至:2028-09-02
* CA 详细信息:[crt.sh](https://crt.sh/?caid=432914)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=432914)
* 证书详细信息:[der](/certs/gen-y/int-ye3.der)、[pem](/certs/gen-y/int-ye3.pem)、[txt](/certs/gen-y/int-ye3.txt)
-* **Let's Encrypt YR1**
- * 主体:`O = Let's Encrypt, CN = YR1`
- * 密钥类型:`RSA 2048`
- * 有效期至:2028-09-02
- * CA 详细信息:[crt.sh](https://crt.sh/?caid=432476)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=432476)
- * 证书详细信息:[der](/certs/gen-y/int-yr1.der)、[pem](/certs/gen-y/int-yr1.pem)、[txt](/certs/gen-y/int-yr1.txt)
-* **Let's Encrypt YR2**
- * 主体:`O = Let's Encrypt, CN = YR2`
- * 密钥类型:`RSA 2048`
- * 有效期至:2028-09-02
- * CA 详细信息:[crt.sh](https://crt.sh/?caid=432477)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=432477)
- * 证书详细信息:[der](/certs/gen-y/int-yr2.der)、[pem](/certs/gen-y/int-yr2.pem)、[txt](/certs/gen-y/int-yr2.txt)
+ * CRL 域名:`ye3.c.lencr.org`
* **Let's Encrypt YR3**
* 主体:`O = Let's Encrypt, CN = YR3`
* 密钥类型:`RSA 2048`
* 有效期至:2028-09-02
* CA 详细信息:[crt.sh](https://crt.sh/?caid=432480)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=432480)
* 证书详细信息:[der](/certs/gen-y/int-yr3.der)、[pem](/certs/gen-y/int-yr3.pem)、[txt](/certs/gen-y/int-yr3.txt)
+ * CRL 域名:`yr3.c.lencr.org`
@@ -166,12 +198,14 @@ show_lastmod: 1
* 有效期至:2025-09-15(已过期)
* CA 详细信息:[crt.sh](https://crt.sh/?caid=183283)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=183283)
* 证书详细信息(ISRG Root X2 签名的版本):[crt.sh](https://crt.sh/?id=3334671964)、[der](/certs/lets-encrypt-e1.der)、[pem](/certs/lets-encrypt-e1.pem)、[txt](/certs/lets-encrypt-e1.txt)
+ * CRL 域名:`e1.c.lencr.org`
* **Let's Encrypt E2**
* 主体:`O = Let's Encrypt, CN = E2`
* 密钥类型:`ECDSA P-384`
* 有效期至:2025-09-15(已过期)
* CA 详细信息:[crt.sh](https://crt.sh/?caid=183284)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=183284)
* 证书详细信息(ISRG Root X2 签名的版本):[crt.sh](https://crt.sh/?id=3334671963)、[der](/certs/lets-encrypt-e2.der)、[pem](/certs/lets-encrypt-e2.pem)、[txt](/certs/lets-encrypt-e2.txt)
+ * CRL 域名:`e2.c.lencr.org`
* **Let's Encrypt E5**
* 主体:`O = Let's Encrypt, CN = E5`
* 密钥类型:`ECDSA P-384`
@@ -179,6 +213,7 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295810)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295810)
* 证书详细信息(ISRG Root X2 签名的版本):[crt.sh](https://crt.sh/?id=12396132891)、[der](/certs/2024/e5.der)、[pem](/certs/2024/e5.pem)、[txt](/certs/2024/e5.txt)
* 证书详细信息(ISRG Root X1 交叉签名的版本):[crt.sh](https://crt.sh/?id=12396132892)、[der](/certs/2024/e5-cross.der)、[pem](/certs/2024/e5-cross.pem)、[txt](/certs/2024/e5-cross.txt)
+ * CRL 域名:`e5.c.lencr.org`
* **Let's Encrypt E6**
* 主体:`O = Let's Encrypt, CN = E6`
* 密钥类型:`ECDSA P-384`
@@ -186,6 +221,7 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295819)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295819)
* 证书详细信息(ISRG Root X2 签名的版本):[crt.sh](https://crt.sh/?id=12396132905)、[der](/certs/2024/e6.der)、[pem](/certs/2024/e6.pem)、[txt](/certs/2024/e6.txt)
* 证书详细信息(ISRG Root X1 交叉签名的版本):[crt.sh](https://crt.sh/?id=12396132904)、[der](/certs/2024/e6-cross.der)、[pem](/certs/2024/e6-cross.pem)、[txt](/certs/2024/e6-cross.txt)
+ * CRL 域名:`e6.c.lencr.org`
* **Let's Encrypt R3**
* 主体:`O = Let's Encrypt, CN = R3`
* 密钥类型:`RSA 2048`
@@ -193,6 +229,7 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=183267)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=183267)
* 证书详细信息(ISRG Root X1 签名的版本):[crt.sh](https://crt.sh/?id=3334561879)、[der](/certs/lets-encrypt-r3.der)、[pem](/certs/lets-encrypt-r3.pem)、[txt](/certs/lets-encrypt-r3.txt)
* 证书详细信息(IdenTrust 交叉签名的版本):[crt.sh](https://crt.sh/?id=3479778542)、[der](/certs/lets-encrypt-r3-cross-signed.der)、[pem](/certs/lets-encrypt-r3-cross-signed.pem)、[txt](/certs/lets-encrypt-r3-cross-signed.txt)
+ * CRL 域名:`r3.c.lencr.org`
* **Let's Encrypt R4**
* 主体:`O = Let's Encrypt, CN = R4`
* 密钥类型:`RSA 2048`
@@ -200,18 +237,21 @@ show_lastmod: 1
* CA 详细信息:[crt.sh](https://crt.sh/?caid=183268)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=183268)
* 证书详细信息(ISRG Root X1 签名的版本):[crt.sh](https://crt.sh/?id=3334561877)、[der](/certs/lets-encrypt-r4.der)、[pem](/certs/lets-encrypt-r4.pem)、[txt](/certs/lets-encrypt-r4.txt)
* 证书详细信息(IdenTrust 交叉签名的版本):[crt.sh](https://crt.sh/?id=3479778543)、[der](/certs/lets-encrypt-r4-cross-signed.der)、[pem](/certs/lets-encrypt-r4-cross-signed.pem)、[txt](/certs/lets-encrypt-r4-cross-signed.txt)
+ * CRL 域名:`r4.c.lencr.org`
* **Let's Encrypt R10**
* 主体:`O = Let's Encrypt, CN = R10`
* 密钥类型:`RSA 2048`
* 有效期至:2027-03-12
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295814)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295814)
* 证书详细信息(ISRG Root X1 签名的版本):[crt.sh](https://crt.sh/?id=12396132896)、[der](/certs/2024/r10.der)、[pem](/certs/2024/r10.pem)、[txt](/certs/2024/r10.txt)
+ * CRL 域名:`r10.c.lencr.org`
* **Let's Encrypt R11**
* 主体:`O = Let's Encrypt, CN = R11`
* 密钥类型:`RSA 2048`
* 有效期至:2027-03-12
* CA 详细信息:[crt.sh](https://crt.sh/?caid=295815)、[已签发的证书](https://crt.sh/?Identity=%25&iCAID=295815)
* 证书详细信息(ISRG Root X1 签名的版本):[crt.sh](https://crt.sh/?id=12396132897)、[der](/certs/2024/r11.der)、[pem](/certs/2024/r11.pem)、[txt](/certs/2024/r11.txt)
+ * CRL 域名:`r11.c.lencr.org`
* **Let's Encrypt Authority X1**
* 主体:`O = Let's Encrypt, CN = Let's Encrypt Authority X1`
* 密钥类型:`RSA 2048`
@@ -251,20 +291,6 @@ ACME 客户端通过 Let's Encrypt 的 ACME 接口下载的新证书实际上是
一份证书还可能有多条证书链。例如,当中间证书存在交叉签名时,任选其一均可形成证书链,并最终到达各自的根证书。 在这种情况下,各网站可以根据需要选择使用不同的证书链。
-使用 RSA 公钥的用户证书均由我们的 RSA 中间证书签发,对应的根证书也只有使用 RSA 的 ISRG Root X1(即不存在交叉签名)。 因此,所有 RSA 用户证书都只有一条证书链:
-
-
-RSA 用户证书 ← RSA 中间证书(R12 或 R13)← ISRG Root X1
-
-
-
-使用 ECDSA 公钥的用户证书则由我们的 ECDSA 中间证书签发,对应的根证书既有使用 RSA 的 ISRG Root X1,也有使用 ECDSA 的 ISRG Root X2(即存在交叉签名)。 所以我们为此类证书提供了两条证书链:
-
-
-ECDSA 用户证书 ← ECDSA 中间证书(E7 或 E8)← ISRG Root X1
-
-ECDSA 用户证书 ← ECDSA 中间证书(E7 或 E8)← ISRG Root X2
-
-
+上述正在使用的各中间证书都注明了其默认提供的证书链,以及是否有其他证书链可供 ACME 客户端选择。 一般而言,从 ISRG Root X1 延伸出的证书链数据量最大,但对于老旧客户端的兼容性也最好。 从 ISRG Root X2 延伸出的证书链(仅对 ECDSA 证书提供)较小,但只有在 2022 年以后更新过证书库的客户端才有可能支持。 从 Root YE 或 Root YR 延伸出的证书链则不能直接使用,因为其根证书尚未被各大可信证书库收录。
-第一条到 ISRG Root X1 的证书链兼容性更高,因为大多数证书库都收录了这份根证书。 第二条到 ISRG Root X2 的证书链则能降低每次 TLS 握手过程所占据的带宽。 为了保障兼容性,我们在默认情况下提供的是第一条证书链, 相比兼容性更注重数据量的用户可以查阅其 ACME 客户端的文档了解如何获取另一条证书链(例如使用 [Certbot 的 `--preferred-chain` 选项](https://eff-certbot.readthedocs.io/en/stable/using.html#certbot-command-line-options))。
+想要使用非默认证书链的用户可以查阅其 ACME 客户端的文档了解如何设置证书链(例如使用 [Certbot 的 `--preferred-chain` 选项](https://eff-certbot.readthedocs.io/en/stable/using.html#certbot-command-line-options))。