合规国际互联网加速 OSASE为企业客户提供高速稳定SD-WAN国际加速解决方案。 广告
# SSL部署中间证书 --- ## 问题:在宝塔获取免费的SSL证书时出现了安卓机(小程序)不信任的情况,经排查是下列原因 > 服务器推送中间证书,就是将中间证书,预先部署在服务器上,服务器在发送证书的同时,将中间证书一起发给客户端。我们部署证书,首先就要找到颁发服务器证书的中间证书,可以用中间证书下载工具 。 >如果我们在服务器上不主动推送中间证书,可能会造成的问题 >Android手机无法自动下载中间证书,造成验证出错,提示证书不可信,无法建立可信连接。 Java客户端无法自动下载中间证书,验证出错,可信连接失败。 内网电脑,在禁止公网的情况下,无法自动下载中间证书,验证出错,可信连接失败。 虽然我们不部署中间证书,在大多数情况,我们依然可以建立可信的HTTPS连接,但为了避免以上这些情况,我们必须在服务器上部署中间证书。 >所以,为了确保我们在各种环境下都能建立可信的HTTPS连接,我们应该尽量做到以下几点: >1、必须在服务器上部署正确的中间证书,以确保各类浏览器都能获得完整的证书链,完成验证。 2、选择可靠的SSL服务商,有些小的CA机构,因为各种原因,造成他们的中间证书下载URL被禁止访问,即使我们在服务器上部署了中间证书,但也可能存在某种不可测的风险,这是我们应该尽力避免的。 3、中间证书往往定期会更新,所以在证书续费或者重新签发后,需要检查是否更换过中间证书。 ## 解决方案:下载中间证书并且放到配置的pem文件里面 ### 下载链接 :[SSL工具](http://www.myssl.cn/tools/downloadchain.html) 复制宝塔SSL配置中的证书框(PEM格式)内的内容填写进去 ![](https://box.kancloud.cn/af3eb1789e0340cdc61a4df8a3b0a712_1526x948.png) 下载中间证书并且复制内容 ![](https://box.kancloud.cn/757ece01e90b6b5e9d299141f49a2326_1457x856.png) 直接到宝塔配置的证书框内追加(注意这里是追加,不是覆盖)在后面,测试就OK了 ![](https://box.kancloud.cn/5fa68bca6846191685d25b9c1f15f1b9_638x600.png)