根证书是证书信任链的起始,用于验证由该CA签发的所有下级证书的真实性。对于由受信任的CA签发的SSL证书,其根证书已预安装至主流Web浏览器(Google Chrome、Mozilla Firefox、Microsoft Edge等)或操作系统(Windows、macOS、Android和iOS移动平台等),但是对于未预埋根证书的客户端(App、Java客户端、旧版本浏览器、loT设备等),您需要手动下载与服务器证书类型一致的根证书,并手动安装到对应的客户端,确保客户端与服务器建立HTTPS安全连接。
已安装根证书的客户端,可能会由于根证书过期或策略变更等原因,导致访问失败或出现不安全提示。
如果您已确认且了解上述风险,并仍需在App、Java客户端等环境中安装根证书,您可以下载并安装所需的根证书。建议您下载根证书后将其安装到系统默认证书信任库,并使用该信任库进行客户端校验。如有疑问,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
支持下载的根证书
目前阿里云支持下载的根证书如下,请您根据所签发SSL证书的品牌和类型,单击对应的链接进行下载。例如,您购买签发的是DigiCert OV型SSL证书,则需要下载DigiCert OV型根证书。
证书品牌 | 根证书下载 |
证书品牌 | 根证书下载 |
DigiCert | 个人测试证书根证书已升级为DigiCert Global Root G2。自2024年12月01日起,您申请的DigiCert、GeoTrust、Rapid品牌的SSL证书将陆续使用新的根证书和新的中间证书进行签发。详情信息,请参见【公告】关于DigiCert根替换公告。 |
GeoTrust | |
Rapid | |
GlobalSign | |
CFCA(国产) | |
vTrus(国产) | |
WoSign(国产) |
DigiCert根证书兼容性说明
操作系统或浏览器 | DigiCert Global Root CA(旧) | DigiCert Global Root G2(旧-过渡) | DigiCert Global Root G2(新-交叉根) |
指纹 | df3c24f9bfd666761b268073fe06d1cc8d4f82a4 | a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436 | 8bf7f178a745a11bac6ae5b586fc1838eadcb2cf |
操作系统或浏览器 | DigiCert Global Root CA(旧) | DigiCert Global Root G2(旧-过渡) | DigiCert Global Root G2(新-交叉根) |
指纹 | df3c24f9bfd666761b268073fe06d1cc8d4f82a4 | a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436 | 8bf7f178a745a11bac6ae5b586fc1838eadcb2cf |
Windows(公网) | Windows XP SP3+ | Windows XP SP3+ | Windows XP SP3+ |
Windows(内网) | Windows 7+ | Windows 8+ | Windows 7+ |
macOS | Mac OS X 10.6+ | Mac OS X 10.10+ | Mac OS X 10.6+ |
iOS | iOS 4.0+ | iOS 7.0+ | iOS 4.0+ |
Firefox | Firefox 2+ | Firefox 32+ | Firefox 2+ |
NSS | NSS 3.11.8 | NSS 3.16.3 | NSS 3.11.8 |
Android | Android 1.1+ | Android 5.0+ | Android 1.1+ |
Chrome | Chrome 108开启启用自主信任库,之前版本基于操作系统信任 | Chrome 108开启启用自主信任库,之前版本基于操作系统信任 | Chrome 108开启启用自主信任库,之前版本基于操作系统信任 |
Java | JRE 1.4.2_17+ | JRE 1.8.0_131+ | JRE 1.4.2_17+ |
Linux系统信任根证书的保存位置因发行版(Distribution)的不同有所差异,大部分Linux发行版使用目录 /etc/ssl/certs/
或文件 /etc/pki/tls/certs/ca-bundle.crt
来包含系统信任根证书库。
相关文档
- 本页导读 (1)
- 支持下载的根证书
- DigiCert根证书兼容性说明
- 相关文档