SSL证书管理
SSL证书安装指南
Spring Boot上启用HTTPS
Tomcat服务器安装PFX格式证书
Tomcat服务器安装安装JKS格式证书
Apache服务器上安装SSL证书
Nginx或Tengine服务器上安装证书
GlassFish服务器上安装SSL证书
IIS服务器上安装SSL证书
Ubuntu系统Apache 2部署SSL证书
Jetty服务器上安装SSL证书
CentOS系统Tomcat 8.5或9上部署SSL证书
JBoss服务器上安装SSL证书
常见问题
证书安装配置出错或网站无法访问怎么办?
苹果ATS证书的选择及配置
谷歌浏览器无法访问安装SSL证书后的IIS服务
在IIS部署服务证书后访问资源出现404报错
终端的浏览器提示证书不可信的排查方法
Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”报错
如何转换证书格式?
为什么使用火狐浏览器访问已配置证书的网站提示不安全?
苹果ATS证书的选择及配置
如何设置证书的TLS协议版本?
如何在macOS系统安装根证书
下载根证书和中间证书
RSA 加密算法与 ECC 加密算法的区别?
用OpenSSL生成自签名证书在IIS上搭建Https站点
本文档使用 MrDoc 发布
-
+
首页
下载根证书和中间证书
为了保证客户端和服务端通过HTTPS成功通信,您在安装SSL证书时,也需要安装根证书和中间证书。本文介绍如何获取根证书和中间证书。 ## 使用说明 如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器。您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。 如果业务用户通过Java等客户端访问您的Web业务,由于客户端没有内置根证书和中间证书,您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书,保证客户端能够校验服务端的加密信息。例如,假设服务端安装了DigiCert OV型SSL证书,则客户端需要有DigiCert OV型根证书,才能实现客户端与服务端的HTTPS通信。 >w 重要 在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐您使用该方式,推荐您安装根证书到您的系统默认信任库,并使用系统默认信任库进行客户端校验。如果您确认已了解相关风险,且仍需要在App、Java客户端安装根证书,则您可以下载并安装需要的根证书。如需了解更多信息,请联系产品技术专家进行咨询,详情请参见专家一对一服务。 根证书、中间证书的类型只和证书类型有关,和证书部署的应用类型无关,请您根据证书类型下载对应的根证书和中间证书即可。 ## 下载根证书 目前仅支持下载以下证书品牌和类型的根证书,请您根据证书品牌和类型,单击对应的链接进行下载。 - [DigiCert EV根证书](https://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/file-manage-files/zh-CN/20220714/appa/Digicert-EV-root.cer?spm=a2c4g.11186623.0.0.3bfba73ey9d67R&file=Digicert-EV-root.cer "DigiCert EV根证书") - [DigiCert OV和DV根证书](https://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/file-manage-files/zh-CN/20220714/yzdk/Digicert-OV-DV-root.cer?spm=a2c4g.11186623.0.0.3bfba73ey9d67R&file=Digicert-OV-DV-root.cer "DigiCert OV和DV根证书") - [GlobalSign DV和OV根证书](https://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/file-manage-files/zh-CN/20220714/uclm/GlobalSign-DV&OV-root.cer?spm=a2c4g.11186623.0.0.3bfba73ey9d67R&file=GlobalSign-DV&OV-root.cer "GlobalSign DV和OV根证书") - [GlobalSign R1-R3交叉根](https://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/file-manage-files/zh-CN/20220714/cubk/globalsign%20R1-R3%E6%A0%B9%E8%AF%81%E4%B9%A6.cer?spm=a2c4g.11186623.0.0.3bfba73ey9d67R&file=globalsign%20R1-R3%E6%A0%B9%E8%AF%81%E4%B9%A6.cer "GlobalSign R1-R3交叉根") - [WoSign RSA根证书](https://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/file-manage-files/zh-CN/20220714/ustt/WoSign-RSA-root.crt?spm=a2c4g.11186623.0.0.3bfba73ey9d67R&file=WoSign-RSA-root.crt "WoSign RSA根证书") - [WoSign SM2根证书](https://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/file-manage-files/zh-CN/20220714/yejv/WoSign-SM2.crt?spm=a2c4g.11186623.0.0.3bfba73ey9d67R&file=WoSign-SM2.crt "WoSign SM2根证书") ## 下载中间证书 为了避免客户端与服务端的HTTPS通信失败,您在安装SSL证书时,也需要安装中间证书。通常情况下,您下载的SSL证书已经包含了中间证书,所以您可以直接安装SSL证书。例如,当您下载Apache证书文件后,其中的domain_name_chain.crt文件已经包含了中间证书。  如果您的SSL证书不包含中间证书或者您的中间证书已过期,请访问证书品牌的官网下载中间证书。
扫地僧
2023年3月24日 17:49
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码