沒(méi)有經(jīng)驗(yàn)但喜歡自己安裝SSL證書(shū)的用戶(hù)會(huì)大吃一驚。當(dāng)他們打開(kāi) CA（證書(shū)頒發(fā)機(jī)構(gòu)）通過(guò)電子郵件發(fā)送的ZIP存檔文件夾時(shí)，他們發(fā)現(xiàn)的不是一個(gè)，而是幾個(gè)SSL文件。

一個(gè)是為我們的域名頒發(fā)的服務(wù)器證書(shū)；另一個(gè)是中間證書(shū)，最后還有根證書(shū)。中間證書(shū)將我們的服務(wù)器證書(shū)鏈接到根證書(shū)。它們共同構(gòu)成了SSL信任鏈。如果鏈中的一個(gè)組件丟失，瀏覽器將不會(huì)信任服務(wù)器的SSL證書(shū)，并會(huì)發(fā)出HTTPS警告。

我們可以通過(guò)檢查證書(shū)本身來(lái)區(qū)分根證書(shū)和中間證書(shū)。如果Issued to和Issued by字段相同，則它是根證書(shū)，因?yàn)橹挥杏行У淖C書(shū)頒發(fā)機(jī)構(gòu)才能頒發(fā)受信任的根證書(shū)；否則，它是一個(gè)中間體。

區(qū)分它們的另一種方法是檢查證書(shū)路徑。顯示在列表頂部的證書(shū)是根證書(shū)，后面是中間證書(shū)和服務(wù)器證書(shū)。根證書(shū)的有效期最長(zhǎng)，因此我們還可以在比較根證書(shū)和中間證書(shū)時(shí)查看日期。

下面，小編將給大家總結(jié)下根證書(shū)和中間證書(shū)經(jīng)常會(huì)被問(wèn)到的問(wèn)題。

1、如何獲取根證書(shū)和中間證書(shū)？
當(dāng)我們訂購(gòu)SSL證書(shū)時(shí)，CA會(huì)在存檔的ZIP文件夾中提供安裝文件。在其中，我們會(huì)找到為自己的域頒發(fā)的服務(wù)器證書(shū)和包含根證書(shū)和中間證書(shū)的CA捆綁文件。某些CA可能會(huì)在單獨(dú)的文本文件中發(fā)送根證書(shū)和中間證書(shū)。

2、如何識(shí)別根證書(shū)和中間證書(shū)？
如果我們已在CA Bundle文件中收到根證書(shū)和中間證書(shū)，則在配置SSL證書(shū)時(shí)無(wú)需識(shí)別它們。使用任何文本編輯器打開(kāi)該文件，我們會(huì)注意到所有證書(shū)都以正確的順序排列在里面。如果我們?cè)诓煌奈募惺盏搅烁C書(shū)和中間證書(shū)，請(qǐng)檢查文件名，因?yàn)樗仨毎瑔卧~“root”或“intermediate”以便于識(shí)別。

3、根證書(shū)和中間證書(shū)如何結(jié)合？
要組合根證書(shū)和中間證書(shū)，我們需要按驗(yàn)證順序?qū)⑺凶C書(shū)（不包括服務(wù)器證書(shū)）鏈接起來(lái)。最快的方法是復(fù)制根證書(shū)的內(nèi)容并將它們粘貼到中間證書(shū)下方。組合文件將具有以下順序：
中級(jí)證書(shū)1
中級(jí)證書(shū)2
完成信任鏈的根證書(shū)。

4、如何修復(fù)丟失的中間證書(shū)或根證書(shū)？
如果缺少根證書(shū)，解決方法是先下載受信任的根 CA，然后嘗試重新安裝證書(shū)。要修復(fù)中間證書(shū)丟失錯(cuò)誤，請(qǐng)確保您已按照服務(wù)器所需的所有SSL安裝步驟進(jìn)行操作，包括以正確的順序和文件格式上傳中間證書(shū)。

以上是根證書(shū)和中間證書(shū)經(jīng)常會(huì)被問(wèn)到的4個(gè)問(wèn)題，希望能幫助到大家參考！