ssl下载根证书和中间证书

为了保证客户端和服务端通过HTTPS成功通信,您在安装SSL证书时,也需要安装根证书和中间证书。本文介绍如何获取根证书和中间证书。

使用说明

如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器。您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。

如果业务用户通过Java等客户端访问您的Web业务,由于客户端没有内置根证书和中间证书,您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书,保证客户端能够校验服务端的加密信息。例如,假设服务端安装了DigiCert OV型SSL证书,则客户端需要有DigiCert OV型根证书,才能实现客户端与服务端的HTTPS通信。

重要

在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐您使用该方式,推荐您安装根证书到您的系统默认信任库,并使用系统默认信任库进行客户端校验。如果您确认已了解相关风险,且仍需要在App、Java客户端安装根证书,则您可以下载并安装需要的根证书。如需了解更多信息,请联系产品技术专家进行咨询,详情请参见专家一对一服务

根证书、中间证书的类型只和证书类型有关,和证书部署的应用类型无关,请您根据证书类型下载对应的根证书和中间证书即可。

下载根证书

目前仅支持下载以下证书品牌和类型的根证书,请您根据证书品牌和类型,单击对应的链接进行下载。

说明

Digicert的部分老根证书将会在2023年07月01日左右逐步升级为Digicert Global Root G2。更多信息,请参见【公告】关于DigiCert根证书升级说明

下载中间证书

为了避免客户端与服务端的HTTPS通信失败,您在安装SSL证书时,也需要安装中间证书。通常情况下,您下载的SSL证书已经包含了中间证书,所以您可以直接安装SSL证书。例如,当您下载Apache证书文件后,其中的domain_name_chain.crt文件已经包含了中间证书。

如果您的SSL证书不包含中间证书或者您的中间证书已过期,请访问证书品牌的官网 下载中间证书。如有问题,请联系产品技术专家进行咨询,详情请参见专家一对一服务

相关推荐
lupai1 天前
赛符 SSL 证书全场景部署与信任价值构建指南
网络·网络协议·ssl
laoli_coding4 天前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
草根站起来6 天前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
fen_fen8 天前
Docker部署PostgreSQL10 开启SSL和证书安装文档
docker·容器·ssl
weixin_545019329 天前
Nginx 配置SSL实现HTTPS访问
nginx·https·ssl
全栈前端老曹10 天前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
HelloWorld工程师11 天前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl
姚不倒11 天前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
墨香幽梦客15 天前
数据安全三板斧:Https/SSL加密+PCI-DSS合规+HIPAA医疗数据防护
网络协议·https·ssl
程序员mine1 个月前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl