中间证书是根证书颁发机构CA对中间证书颁发机构的公钥进行数字签名得到的证书。其作用是通过中间证书的私钥来签署最终用户的SSL证书,通过中间根对另一个中间根进行签名,然后CA使用它来对证书进行签名。主流浏览器如Firefox或者Chrome对未安装中间证书的网站可能会作出此链接不受信任的提示,或者安装了安全证书的网站,用手机访问时还是会出现不安全的提示,这些情况都很可能是中间证书链不完整导致的。在WAF控制台上传证书时在证书公钥(PEM格式)输入框输入域名证书拼接中间证书即可,具体拼接格式如下:
-----BEGIN CERTIFICATE-----
域名证书
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中间证书
-----END CERTIFICATE-----
