根憑證是認證信任鏈結的起始,用於驗證由該CA簽發的所有下級認證的真實性。對於由受信任的CA簽發的SSL認證,其根憑證已預先安裝至主流Web瀏覽器(Google Chrome、Mozilla Firefox、Microsoft Edge等)或作業系統(Windows、macOS、Android和iOS移動平台等),但是對於未預埋根憑證的用戶端(App、Java用戶端、舊版本瀏覽器、loT裝置等),您需要手動下載與伺服器憑證類型一致的根憑證,並手動安裝到對應的用戶端,確保用戶端與伺服器建立HTTPS安全連線。
重要
在用戶端安裝根憑證以實現用戶端校正時,可能會因根憑證到期失效或策略變更等原因導致訪問失敗或出現不安全提示。
如果您已確認且瞭解上述風險,並仍需在App、Java用戶端等環境中安裝根憑證,您可以下載並安裝所需的根憑證。建議您下載根憑證後將其安裝到系統預設認證信任庫,並使用該信任庫進行用戶端校正。如有疑問,請聯絡商務經理進行諮詢。
目前阿里雲支援下載的根憑證如下,請您根據所簽發SSL認證的品牌和類型,單擊對應的連結進行下載。例如,您購買簽發的是DigiCert OV型SSL認證,則需要下載DigiCert OV型根憑證。
- 說明
Rapid品牌的DV認證和GeoTrust品牌的OV認證也可以使用該根憑證。