尊敬的火山引擎用户，您好：

在 Let's Encrypt 的证书链中，对中间证书进行交叉签名的 IdenTrust 根证书将于 2024年9月30日 到期。同时，自 2024年6月6日 起，Let's Encrypt 签发的证书仅以自签根证书 ISRG Root X1 作为唯一授信根证书。

如果您的加速域名部署了 Let's Encrypt 证书，只有客户端兼容 ISRG Root X1，也就是客户端的信任库包含 ISRG Root X1，客户端才能正常使用 HTTPS 协议访问您的加速域名。自 9月开始，建议您监控用户反馈渠道，关注与证书相关的 CDN 访问问题反馈。

以下常见系统只有在特定版本及以上才兼容 ISRG Root X1：

• Android ≥ 7.1.1

• Windows ≥ XP SP3, Server 2008（关闭了自动根证书更新的系统除外）

• JDK ≥ 7u151, 8u141, 9+

更多信息，请参见 Let's Encrypt 文档 - 信任 ISRG Root X1 的平台。

针对证书相关的 CDN 访问问题，您可以采取以下措施：

• （推荐）为加速域名部署付费证书：付费证书具有更广泛的兼容性，且效期均为一年，相比于只有 90 天有效期的 Let's Encrypt 证书，大大节省了证书维护成本。

  说明

  火山引擎证书中心提供多种规格的付费证书供您选择，并提供多种采购优惠。前往了解。

• 升级客户端信任库：如果客户端的系统版本较老，可能会不兼容 ISRG Root X1。要使客户端能正常使用 HTTPS 协议访问您的加速域名，请升级客户端信任库，以包含 ISRG Root X1 证书。

感谢您对火山引擎的支持与关注。如果您有任何疑问，欢迎随时与我们沟通。