背景说明
中间证书是根证书颁发机构CA对中间证书颁发机构的公钥进行数字签名得到的证书。其作用是通过中间证书的私钥来签署最终用户的SSL证书,通过中间根对另一个中间根进行签名,然后CA使用它来对证书进行签名。如果CA直接从其根源颁发服务器证书,在这一过程中出现任何错误或者要求撤销每个使用root签名的证书,那么这个证书将立即不受信任。因此,为了避免这种风险发生,CA机构一般会引用中间证书。
主流浏览器如Firefox或者Chrome对未安装中间证书的网站可能会作出此链接不受信任的提示,或者安装了安全证书的网站,用手机访问时还是会出现不安全的提示,其实这都是中间证书链不完整导致的。
配置说明
- 天翼云CDN控制台支持pem的证书格式。
- 在【域名管理】-【域名列表】选中对应域名,单击编辑进入配置界面,单击右侧【请求协议】,在【请求协议】模块,勾选【HTTPS】。单击右侧【HTTPS配置】,在【证书】模块,单击【点击上传】,输入证书备注名,在【证书公钥(PEM)格式】输入域名证书拼接中间证书即可,具体拼接格式如下:
-----BEGIN CERTIFICATE-----
域名证书
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中间证书
-----END CERTIFICATE-----
示例:
