最新av中文字幕在线网址,91人妻免费一区二区在线播放,久久久久av一区二区三区

當(dāng)前位置：首頁 > 幫助中心首頁 > 證書安裝

幫助中心

Help Center

搜索答案

熱門搜索 : 域名注冊(cè)提現(xiàn)轉(zhuǎn)入備案密碼

中間證書/證書鏈安裝指南

近日，愛名網(wǎng)了解到，不少用戶在安裝部署SSL證書時(shí)遇到了中間證書未安裝導(dǎo)致的證書鏈不完整問題，今天在這里給大家普及一下SSL中間證書必須安裝的重要性。

1.如何導(dǎo)出中間證書：為什么需要中間證書？

SSL證書包含3張，即根證書，中間證書和客戶端證書，這是一個(gè)完整的證書鏈，缺失一個(gè)鏈都是安裝不正確的。如下圖1：

圖1

根證書由于大部分瀏覽器都會(huì)內(nèi)嵌，可以不安裝，但是中間證書是必須的。用戶往往在支付寶或微信小程序調(diào)試中會(huì)發(fā)現(xiàn)中間證書缺失而導(dǎo)致無法完成配置的問題，那是因?yàn)橹Ц秾毢臀⑿诺膹?qiáng)制要求是證書鏈必須是完整的，如果您不完整，也就無法進(jìn)行下一步了。我們平時(shí)在給服務(wù)器安裝https證書的時(shí)候，就需要養(yǎng)成良好的習(xí)慣，在服務(wù)器上綁定完客戶端證書的時(shí)候，同時(shí)要把中間證書導(dǎo)出來，然后導(dǎo)入服務(wù)器中。有些用戶只是將客戶端證書綁定在服務(wù)器上，而忘記裝中間證書，有些時(shí)候PC端的瀏覽器會(huì)顯示沒有問題，但是往往會(huì)在手機(jī)移動(dòng)端尤其是安卓系統(tǒng)，就會(huì)因?yàn)闆]有檢測(cè)到中間證書導(dǎo)致提示非信任等信息。其實(shí)當(dāng)用戶收到由數(shù)字證書頒發(fā)CA機(jī)構(gòu)的最后一封證書簽發(fā)的郵件的時(shí)候，看到begin至end這段代碼，這個(gè)就是最終簽發(fā)給您的服務(wù)器客戶端證書，我們將這串代碼保存為.cer/.crt文件擴(kuò)展名格式，請(qǐng)不要去掉中間的中橫線，然后打開方式選擇加密外殼擴(kuò)展。如下圖2：

圖2

在證書路徑中，鼠標(biāo)點(diǎn)擊上述圖1中間證書的地方，圖1展示的是（Geotrust EV RSA CA 2018），然后點(diǎn)擊查看證書->詳細(xì)信息->復(fù)制到文件->下一步->選擇Base64編碼，如圖3->下一步->瀏覽選擇保存文件的路徑并命名文件名保存。根證書的導(dǎo)出原理與中間證書一樣。

圖3

如果用戶沒有辦法使用上述辦法導(dǎo)出，也可以直接通過愛名網(wǎng)的官網(wǎng)進(jìn)行中間證書的下載→https://ssl.22.cn/Helper/SslResLib。

2. 接下來，我們需要解決如何安裝中間證書。

1）IIS可以在綁定完客戶端證書.pfx之后，運(yùn)行打開certmgr.msc命令進(jìn)入IIS安裝中間證書的地方，如下圖4，直接導(dǎo)入。

圖4

2）Apache和Nginx：使用.crt 和 .key進(jìn)行安裝，安裝時(shí)需要注意的是server.crt是服務(wù)器客戶端證書和中間證書的整合，即按如下格式進(jìn)行：

-----BEGIN CERTIFICATE-----
郵件里的服務(wù)器客戶端證書代碼
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中間證書代碼
-----END CERTIFICATE-----

3）Tomcat使用jks安裝，在.cer和.key 進(jìn)行合成轉(zhuǎn)換成jks格式時(shí)，.cer的文件需要按照上面第2）的格式進(jìn)行，然后再完成轉(zhuǎn)換。

好了有關(guān)中間證書，小編介紹到這么多，另外提醒下，開啟https協(xié)議的網(wǎng)站程序內(nèi)不要使用http的URL，不然瀏覽器上面無法正確顯示https。如有任何問題都?xì)g迎來https://ssl.22.cn咨詢。

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。郵箱：tougao@22.cn。