沒有經(jīng)驗但喜歡自己安裝SSL證書的用戶會大吃一驚。當(dāng)他們打開 CA（證書頒發(fā)機構(gòu)）通過電子郵件發(fā)送的ZIP存檔文件夾時，他們發(fā)現(xiàn)的不是一個，而是幾個SSL文件。

一個是為我們的域名頒發(fā)的服務(wù)器證書；另一個是中間證書，最后還有根證書。中間證書將我們的服務(wù)器證書鏈接到根證書。它們共同構(gòu)成了SSL信任鏈。如果鏈中的一個組件丟失，瀏覽器將不會信任服務(wù)器的SSL證書，并會發(fā)出HTTPS警告。

我們可以通過檢查證書本身來區(qū)分根證書和中間證書。如果Issued to和Issued by字段相同，則它是根證書，因為只有有效的證書頒發(fā)機構(gòu)才能頒發(fā)受信任的根證書；否則，它是一個中間體。

區(qū)分它們的另一種方法是檢查證書路徑。顯示在列表頂部的證書是根證書，后面是中間證書和服務(wù)器證書。根證書的有效期最長，因此我們還可以在比較根證書和中間證書時查看日期。

下面，小編將給大家總結(jié)下根證書和中間證書經(jīng)常會被問到的問題。

1、如何獲取根證書和中間證書？
當(dāng)我們訂購SSL證書時，CA會在存檔的ZIP文件夾中提供安裝文件。在其中，我們會找到為自己的域頒發(fā)的服務(wù)器證書和包含根證書和中間證書的CA捆綁文件。某些CA可能會在單獨的文本文件中發(fā)送根證書和中間證書。

2、如何識別根證書和中間證書？
如果我們已在CA Bundle文件中收到根證書和中間證書，則在配置SSL證書時無需識別它們。使用任何文本編輯器打開該文件，我們會注意到所有證書都以正確的順序排列在里面。如果我們在不同的文件中收到了根證書和中間證書，請檢查文件名，因為它必須包含單詞“root”或“intermediate”以便于識別。

3、根證書和中間證書如何結(jié)合？
要組合根證書和中間證書，我們需要按驗證順序?qū)⑺凶C書（不包括服務(wù)器證書）鏈接起來。最快的方法是復(fù)制根證書的內(nèi)容并將它們粘貼到中間證書下方。組合文件將具有以下順序：
中級證書1
中級證書2
完成信任鏈的根證書。

4、如何修復(fù)丟失的中間證書或根證書？
如果缺少根證書，解決方法是先下載受信任的根 CA，然后嘗試重新安裝證書。要修復(fù)中間證書丟失錯誤，請確保您已按照服務(wù)器所需的所有SSL安裝步驟進行操作，包括以正確的順序和文件格式上傳中間證書。

以上是根證書和中間證書經(jīng)常會被問到的4個問題，希望能幫助到大家參考！