根證書是證書信任鏈的起始,用于驗證由該CA簽發的所有下級證書的真實性。對于由受信任的CA簽發的SSL證書,其根證書已預安裝至主流Web瀏覽器(Google Chrome、Mozilla Firefox、Microsoft Edge等)或操作系統(Windows、macOS、Android和iOS移動平臺等),但是對于未預埋根證書的客戶端(App、Java客戶端、舊版本瀏覽器、loT設備等),您需要手動下載與服務器證書類型一致的根證書,并手動安裝到對應的客戶端,確保客戶端與服務器建立HTTPS安全連接。
重要
在客戶端安裝根證書以實現客戶端校驗時,可能會因根證書過期失效或策略變更等原因導致訪問失敗或出現不安全提示。
如果您已確認且了解上述風險,并仍需在App、Java客戶端等環境中安裝根證書,您可以下載并安裝所需的根證書。建議您下載根證書后將其安裝到系統默認證書信任庫,并使用該信任庫進行客戶端校驗。如有疑問,請聯系產品技術專家進行咨詢,詳情請參見專家一對一服務。
目前阿里云支持下載的根證書如下,請您根據所簽發SSL證書的品牌和類型,單擊對應的鏈接進行下載。例如,您購買簽發的是DigiCert OV型SSL證書,則需要下載DigiCert OV型根證書。
- 說明
個人測試證書根證書已升級為DigiCert Global Root G2。
自2024年12月01日起,您申請的DigiCert、GeoTrust、RapidSSL品牌的SSL證書將陸續使用新的根證書和新的中間證書進行簽發。詳情信息,請參見【公告】關于DigiCert根替換公告。
- 說明
Rapid品牌的DV證書和GeoTrust品牌的OV證書也可以使用該根證書。
相關文檔
文檔內容是否對您有幫助?