恒讯科技总结：根证书和中间证书经常会被问到的问题

没有经验但喜欢自己安装SSL证书的用户会大吃一惊。当他们打开 CA（证书颁发机构）通过电子邮件发送的ZIP存档文件夹时，他们发现的不是一个，而是几个SSL文件。

一个是为我们的域名颁发的服务器证书；另一个是中间证书，最后还有根证书。中间证书将我们的服务器证书链接到根证书。它们共同构成了SSL信任链。如果链中的一个组件丢失，浏览器将不会信任服务器的SSL证书，并会发出HTTPS警告。

我们可以通过检查证书本身来区分根证书和中间证书。如果Issued to和Issued by字段相同，则它是根证书，因为只有有效的证书颁发机构才能颁发受信任的根证书；否则，它是一个中间体。

区分它们的另一种方法是检查证书路径。显示在列表顶部的证书是根证书，后面是中间证书和服务器证书。根证书的有效期最长，因此我们还可以在比较根证书和中间证书时查看日期。

下面，小编将给大家总结下根证书和中间证书经常会被问到的问题。

1、如何获取根证书和中间证书？
当我们订购SSL证书时，CA会在存档的ZIP文件夹中提供安装文件。在其中，我们会找到为自己的域颁发的服务器证书和包含根证书和中间证书的CA捆绑文件。某些CA可能会在单独的文本文件中发送根证书和中间证书。

2、如何识别根证书和中间证书？
如果我们已在CA Bundle文件中收到根证书和中间证书，则在配置SSL证书时无需识别它们。使用任何文本编辑器打开该文件，我们会注意到所有证书都以正确的顺序排列在里面。如果我们在不同的文件中收到了根证书和中间证书，请检查文件名，因为它必须包含单词“root”或“intermediate”以便于识别。

3、根证书和中间证书如何结合？
要组合根证书和中间证书，我们需要按验证顺序将所有证书（不包括服务器证书）链接起来。最快的方法是复制根证书的内容并将它们粘贴到中间证书下方。组合文件将具有以下顺序：
中级证书1
中级证书2
完成信任链的根证书。

4、如何修复丢失的中间证书或根证书？
如果缺少根证书，解决方法是先下载受信任的根 CA，然后尝试重新安装证书。要修复中间证书丢失错误，请确保您已按照服务器所需的所有SSL安装步骤进行操作，包括以正确的顺序和文件格式上传中间证书。

以上是根证书和中间证书经常会被问到的4个问题，希望能帮助到大家参考！