如何下载根证书和中间证书
更新时间: 2023-09-28 15:57:29
为了保证客户端和服务器端实现HTTPS成功通信,当您在安装SSL证书时,也需要安装根证书和中间证书。本文介绍如何获取根证书和中间证书。
下载根证书
如果你的用户是通过浏览器访问你的网站业务,那么就不需要下载根证书,因为根证书通常已经存储在浏览器信任库中。你只需在服务器上安装经受信任CA签发的SSL证书即可实现HTTPS加密通信。
如果用户是通过Java等客户端访问你的Web业务,由于客户端没有内置根证书,你可能需要在对应客户端手动导入根证书,保证客户端能够校验服务端的加密信息。例如,假设服务器端安装了锐安信 OV SSL证书,则客户端需要有锐安信OV型的根证书,才能实现客户端与服务端的HTTPS通信。
下载根证书一般可从对应的CA官网获取,例如:
Sectigo根证书下载地址:https://sectigo.com/resource-library/sectigo-root-intermediate-certificate-files
Digicert根证书下载地址:https://www.digicert.com/kb/digicert-root-certificates.htm
Globalsign根证书下载地址:https://support.globalsign.com/ca-certificates/root-certificates/globalsign-root-certificates?rating=0
下载中间证书
为了避免客户端与服务端的HTTPS通信失败,你在安装SSL证书时,也需要安装中间证书。通常CA签发的证书文件中包含了中间证书,只需要合并证书即可安装。
但是,如果你的SSL证书不包含中间证书或中间证书已过期或遗失,可以访问证书品牌官网下载中间证书(与下载根证书地址一样),或者通过证书链下载工具获取完整的证书文件(即包含了根证书和中间证书),然后直接安装SSL证书就可以了。