恒訊科技總結(jié)：根證書和中間證書經(jīng)常會(huì)被問到的問題

沒有經(jīng)驗(yàn)但喜歡自己安裝SSL證書的用戶會(huì)大吃一驚。當(dāng)他們打開 CA（證書頒發(fā)機(jī)構(gòu)）通過電子郵件發(fā)送的ZIP存檔文件夾時(shí)，他們發(fā)現(xiàn)的不是一個(gè)，而是幾個(gè)SSL文件。

一個(gè)是為我們的域名頒發(fā)的服務(wù)器證書；另一個(gè)是中間證書，最后還有根證書。中間證書將我們的服務(wù)器證書鏈接到根證書。它們共同構(gòu)成了SSL信任鏈。如果鏈中的一個(gè)組件丟失，瀏覽器將不會(huì)信任服務(wù)器的SSL證書，并會(huì)發(fā)出HTTPS警告。

我們可以通過檢查證書本身來區(qū)分根證書和中間證書。如果Issued to和Issued by字段相同，則它是根證書，因?yàn)橹挥杏行У淖C書頒發(fā)機(jī)構(gòu)才能頒發(fā)受信任的根證書；否則，它是一個(gè)中間體。

區(qū)分它們的另一種方法是檢查證書路徑。顯示在列表頂部的證書是根證書，后面是中間證書和服務(wù)器證書。根證書的有效期最長，因此我們還可以在比較根證書和中間證書時(shí)查看日期。

下面，小編將給大家總結(jié)下根證書和中間證書經(jīng)常會(huì)被問到的問題。

1、如何獲取根證書和中間證書？
當(dāng)我們訂購SSL證書時(shí)，CA會(huì)在存檔的ZIP文件夾中提供安裝文件。在其中，我們會(huì)找到為自己的域頒發(fā)的服務(wù)器證書和包含根證書和中間證書的CA捆綁文件。某些CA可能會(huì)在單獨(dú)的文本文件中發(fā)送根證書和中間證書。

2、如何識(shí)別根證書和中間證書？
如果我們已在CA Bundle文件中收到根證書和中間證書，則在配置SSL證書時(shí)無需識(shí)別它們。使用任何文本編輯器打開該文件，我們會(huì)注意到所有證書都以正確的順序排列在里面。如果我們?cè)诓煌奈募惺盏搅烁C書和中間證書，請(qǐng)檢查文件名，因?yàn)樗仨毎瑔卧~“root”或“intermediate”以便于識(shí)別。

3、根證書和中間證書如何結(jié)合？
要組合根證書和中間證書，我們需要按驗(yàn)證順序?qū)⑺凶C書（不包括服務(wù)器證書）鏈接起來。最快的方法是復(fù)制根證書的內(nèi)容并將它們粘貼到中間證書下方。組合文件將具有以下順序：
中級(jí)證書1
中級(jí)證書2
完成信任鏈的根證書。

4、如何修復(fù)丟失的中間證書或根證書？
如果缺少根證書，解決方法是先下載受信任的根 CA，然后嘗試重新安裝證書。要修復(fù)中間證書丟失錯(cuò)誤，請(qǐng)確保您已按照服務(wù)器所需的所有SSL安裝步驟進(jìn)行操作，包括以正確的順序和文件格式上傳中間證書。

以上是根證書和中間證書經(jīng)常會(huì)被問到的4個(gè)問題，希望能幫助到大家參考！