手机端下拉列表
400-002-9968
安全类
服务器管理面板
应用系统
首页 > 在线帮助 >如何下载根证书和中间证书

如何下载根证书和中间证书

更新时间: 2023-09-28 15:57:29

为了保证客户端和服务器端实现HTTPS成功通信,当您在安装SSL证书时,也需要安装根证书和中间证书。本文介绍如何获取根证书和中间证书。

下载根证书

如果你的用户是通过浏览器访问你的网站业务,那么就不需要下载根证书,因为根证书通常已经存储在浏览器信任库中。你只需在服务器上安装经受信任CA签发的SSL证书即可实现HTTPS加密通信。

如果用户是通过Java等客户端访问你的Web业务,由于客户端没有内置根证书,你可能需要在对应客户端手动导入根证书,保证客户端能够校验服务端的加密信息。例如,假设服务器端安装了锐安信 OV SSL证书,则客户端需要有锐安信OV型的根证书,才能实现客户端与服务端的HTTPS通信。

下载根证书一般可从对应的CA官网获取,例如:

Sectigo根证书下载地址:https://sectigo.com/resource-library/sectigo-root-intermediate-certificate-files

Digicert根证书下载地址:https://www.digicert.com/kb/digicert-root-certificates.htm

Globalsign根证书下载地址:https://support.globalsign.com/ca-certificates/root-certificates/globalsign-root-certificates?rating=0

下载中间证书

为了避免客户端与服务端的HTTPS通信失败,你在安装SSL证书时,也需要安装中间证书。通常CA签发的证书文件中包含了中间证书,只需要合并证书即可安装。

但是,如果你的SSL证书不包含中间证书或中间证书已过期或遗失,可以访问证书品牌官网下载中间证书(与下载根证书地址一样),或者通过证书下载工具获取完整的证书文件(即包含了根证书和中间证书),然后直接安装SSL证书就可以了。

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head