国旭科技（www.xdns.cn）域名资讯1月15日消息

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。在遵守SSL协议的基础上，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

当您使用https传输您的网站时，用户可以在浏览器中查阅您的证书详细信息，OV和EV类型的SSL证书在数据传输加密功能的基础上面还具有服务器身份验证的功能，使您浏览的网址更安全可靠。

目前国内外各大浏览器，已先后将未安装SSL证书的网站，标记为”不安全”网站。谷歌已经将信息安全管控所为长期执行的计划，谷歌浏览器把收集信息尤其是密码和信用卡信息的非HTTPS协议网页标记为“不安全”，同时在谷歌搜索引擎排名算法上也会作出相关调整。

对于访客来说，不安全的警告信息很可能会让他们立刻关掉你的网站，这就提高了网站的跳出率，从而降低销售额和转化率。

谷歌致网站所有者的一封信

近日，不少用户在安装部署SSL证书时遇到了中间证书未安装导致的证书链不完整问题，今天在这里给大家普及一下SSL中间证书必须安装的重要性。

1.如何导出中间证书：为什么需要中间证书？

SSL证书包含3张，即根证书，中间证书和客户端证书，这是一个完整的证书链，缺失一个链都是安装不正确的。如下图1：

图1

根证书由于大部分浏览器都会内嵌，可以不安装，但是中间证书是必须的。用户往往在支付宝或微信小程序调试中会发现中间证书缺失而导致无法完成配置的问题，那是因为支付宝和微信的强制要求是证书链必须是完整的，如果您不完整，也就无法进行下一步了。我们平时在给服务器安装https证书的时候，就需要养成良好的习惯，在服务器上绑定完客户端证书的时候，同时要把中间证书导出来，然后导入服务器中。有些用户只是将客户端证书绑定在服务器上，而忘记装中间证书，有些时候PC端的浏览器会显示没有问题，但是往往会在手机移动端尤其是安卓系统，就会因为没有检测到中间证书导致提示非信任等信息。其实当用户收到由数字证书颁发CA机构的最后一封证书签发的邮件的时候，看到begin至end这段代码，这个就是最终签发给您的服务器客户端证书，我们将这串代码保存为.cer/.crt文件扩展名格式，请不要去掉中间的中横线，然后打开方式选择加密外壳扩展。如下图2：

图2

在证书路径中，鼠标点击上述图1中间证书的地方，然后点击查看证书->详细信息->复制到文件->下一步->选择Base64编码，如图3->下一步->浏览选择保存文件的路径并命名文件名保存。根证书的导出原理与中间证书一样。

图3

2.接下来，我们需要解决如何安装中间证书。

1）IIS可以在绑定完客户端证书.pfx之后，运行打开certmgr.msc命令进入IIS安装中间证书的地方，如下图4，直接导入。

图4

2）Apache和Nginx：使用.crt和.key进行安装，安装时需要注意的是server.crt是服务器客户端证书和中间证书的整合，即按如下格式进行：

 -----BEGIN CERTIFICATE-----
 邮件里的服务器客户端证书代码
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
   中间证书代码
-----END CERTIFICATE-----

3）Tomcat使用jks安装，在.cer和.key进行合成转换成jks格式时，.cer的文件需要按照上面第2）的格式进行，然后再完成转换。

好了有关中间证书，小编介绍到这么多，另外提醒下，开启https协议的网站程序内不要使用http的URL，不然浏览器上面无法正确显示https。