# SSL部署中间证书 --- ## 问题：在宝塔获取免费的SSL证书时出现了安卓机（小程序）不信任的情况，经排查是下列原因 > 服务器推送中间证书，就是将中间证书，预先部署在服务器上，服务器在发送证书的同时，将中间证书一起发给客户端。我们部署证书，首先就要找到颁发服务器证书的中间证书，可以用中间证书下载工具 。 >如果我们在服务器上不主动推送中间证书，可能会造成的问题 >Android手机无法自动下载中间证书，造成验证出错，提示证书不可信，无法建立可信连接。 Java客户端无法自动下载中间证书，验证出错，可信连接失败。 内网电脑，在禁止公网的情况下，无法自动下载中间证书，验证出错，可信连接失败。 虽然我们不部署中间证书，在大多数情况，我们依然可以建立可信的HTTPS连接，但为了避免以上这些情况，我们必须在服务器上部署中间证书。 >所以，为了确保我们在各种环境下都能建立可信的HTTPS连接，我们应该尽量做到以下几点： >1、必须在服务器上部署正确的中间证书，以确保各类浏览器都能获得完整的证书链，完成验证。 2、选择可靠的SSL服务商，有些小的CA机构，因为各种原因，造成他们的中间证书下载URL被禁止访问，即使我们在服务器上部署了中间证书，但也可能存在某种不可测的风险，这是我们应该尽力避免的。 3、中间证书往往定期会更新，所以在证书续费或者重新签发后，需要检查是否更换过中间证书。 ## 解决方案：下载中间证书并且放到配置的pem文件里面 ### 下载链接 ：[SSL工具](http://www.myssl.cn/tools/downloadchain.html) 复制宝塔SSL配置中的证书框（PEM格式）内的内容填写进去  下载中间证书并且复制内容  直接到宝塔配置的证书框内追加（注意这里是追加，不是覆盖）在后面，测试就OK了