本文提供了部分CA根证书的下载地址,便于您根据业务需要安装根证书。
使用场景
如果您的业务用户通过客户端浏览器访问您的Web业务,则您无需关注根证书,因为根证书已经内置在客户端浏览器。您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。关于安装SSL证书的相关操作,请参见SSL证书安装指南。
如果您的业务用户通过App、Java等客户端访问您的Web业务,由于客户端没有内置CA根证书,您可能需要在对应客户端手动安装CA根证书,保证客户端能够校验服务端的加密信息。例如,假设服务端安装了DigiCert
OV型SSL证书,则客户端需要有DigiCert OV型根证书,才能实现客户端与服务端的HTTPS通信。
相比于在客户端安装根证书以实现客户端校验,我们推荐您使用系统默认信任库进行客户端校验,并开启域名强校验来增加App的安全性。如果需要了解更多信息,请提交工单或通过钉钉服务群联系售后技术支持人员。
警告 在客户端安装根证书以实现客户端校验,可能会因为根证书过期失效或策略变更等导致业务中断,我们不推荐您使用该方式。如果您确认已了解相关风险,且仍需要在App、Java客户端安装根证书,则可以参考根证书下载地址,下载您需要的根证书。
根证书下载地址
目前仅支持下载部分CA根证书,具体下载地址如下:
在文档使用中是否遇到以下问题
更多建议
匿名提交