除了即将推出的 ISRG Root X2 外，还有 100% ECDSA 证书链的证书品牌吗？

COMODO Sectigo 有全 ECC 的证书链，不过不清楚申请条件。

ISRG X2 并没有纳入大部分客户端的根证书库中，预计到时候还是用交叉证书链的形式使用(X1->X2->E1->Entity),也就是 Server 要带三个证书。

@jim9606 不信任的问题确实是个麻烦，而且如果考虑到关闭了 Windows Update 的 Windows Vista/7/7 SP1 的话，实际上 X1 的信任范围也很小。

按目前 LE 博客的说法( https://letsencrypt.org/2020/12/21/extending-android-compatibility.html )，X1 暂时会由 DST X3 交叉签名(DSTX3->X1->R3->Entity)，因为部分平台会忽略根证书的有效期。

如果要兼容那种老平台还是老实用全 RSA 链。

Sectigo 的证书就是完全 ECDSA 的，只要提交的 CSR 是，就会自动使用 ECDSA 的证书链来签。

GlobalSign 和 DigiCert 早有了呀