一般而言,受信任CA签发的SSL证书文件包含了根证书和中间证书,你只需要安装到服务器上就可以实现HTTPS加密通信了。
但也有少数情况需要手动安装根证书和中间证书。这个时候就需要获取根证书和中间证书。
下载根证书
下载根证书一般可从对应的CA官网获取,例如:
Sectigo根证书下载地址:https://sectigo.com/resource-library/sectigo-root-intermediate-certificate-files
Digicert根证书下载地址:https://www.digicert.com/kb/digicert-root-certificates.htm
Globalsign根证书下载地址:https://support.globalsign.com/ca-certificates/root-certificates/globalsign-root-certificates?rating=0
下载中间证书
为了避免客户端与服务端的HTTPS通信失败,你在安装SSL证书时,也需要安装中间证书。通常CA签发的证书文件中包含了中间证书,只需要合并证书即可安装。
但是,如果你的SSL证书不包含中间证书或中间证书已过期或遗失,可以访问证书品牌官网下载中间证书(与下载根证书地址一样),或者通过证书链下载工具获取完整的证书文件(即包含了根证书和中间证书),然后直接安装SSL证书就可以了。