如果您的業務使用者通過Java等用戶端訪問Web業務,您需要下載與服務端認證類型一致的根憑證,並手動安裝到對應的用戶端,確保用戶端與服務端建立HTTPS安全連線。本文介紹如何下載根憑證和中間認證。
使用說明
根憑證是建立信任鏈結的基礎。一旦用戶端安裝了根憑證,它即可驗證由該根憑證簽發的所有認證。這使得用戶端可以信任與該根憑證相關的所有伺服器和應用程式,從而建立起一個完整的信任鏈結。
如果您的業務使用者通過瀏覽器訪問您的Web業務,則您無需關注根憑證和中間認證,因為根憑證和中間認證已經內建在瀏覽器,您只需在Web伺服器安裝經CA簽發的SSL認證,即可實現用戶端與服務端的HTTPS通訊。如何擷取SSL認證(服務端認證),請參見購買SSL認證。
如果業務使用者通過Java等用戶端訪問您的Web業務,由於用戶端沒有內建根憑證和中間認證,您可能需要在對應用戶端或者系統預設信任庫手動安裝根憑證和中間認證,保證用戶端能夠校正服務端的加密資訊。例如,服務端安裝了DigiCert OV型SSL認證,則用戶端需要有DigiCert OV型根憑證,才能實現用戶端與服務端的HTTPS通訊。
在用戶端安裝根憑證實現用戶端校正,可能會因為根憑證到期失效或策略變更等導致訪問失敗或訪問提示不安全,推薦您安裝根憑證到您的系統預設信任庫,並使用系統預設信任庫進行用戶端校正。
如果您確認已瞭解相關風險,且仍需要在App、Java用戶端安裝根憑證,則您可以下載並安裝需要的根憑證。如需瞭解更多資訊,請聯絡商務經理進行諮詢。
根憑證、中間認證的類型只和認證類型有關,和認證部署的應用類型無關,請您根據認證類型下載對應的根憑證和中間認證即可。
下載根憑證
目前僅支援下載以下認證品牌和類型的根憑證,請您根據認證品牌和類型,單擊對應的連結進行下載。
- 說明
Rapid品牌的DV認證和GeoTrust品牌的OV認證也可以使用該根憑證。
下載中間認證
為了避免用戶端與服務端的HTTPS通訊失敗,您在安裝SSL認證時,也需要安裝中間認證。通常情況下,您下載的SSL認證已經包含了中間認證,所以您可以直接安裝SSL認證。例如,當您下載Apache認證檔案後,其中的domain_name_chain.crt檔案已經包含了中間認證。
如果您的SSL認證不包含中間認證或者您的中間認證已到期,請訪問認證品牌的官網下載中間認證。如有問題,請聯絡商務經理進行諮詢。