根证书是证书信任链的起始,用于验证由该CA签发的所有下级证书的真实性。对于由受信任的CA签发的SSL证书,其根证书已预安装至主流Web浏览器(Google Chrome、Mozilla Firefox、Microsoft Edge等)或操作系统(Windows、macOS、Android和iOS移动平台等),但是对于未预埋根证书的客户端(App、Java客户端、旧版本浏览器、loT设备等),您需要手动下载与服务器证书类型一致的根证书,并手动安装到对应的客户端,确保客户端与服务器建立HTTPS安全连接。
重要
在客户端安装根证书以实现客户端校验时,可能会因根证书过期失效或策略变更等原因导致访问失败或出现不安全提示。
如果您已确认且了解上述风险,并仍需在App、Java客户端等环境中安装根证书,您可以下载并安装所需的根证书。建议您下载根证书后将其安装到系统默认证书信任库,并使用该信任库进行客户端校验。如有疑问,请联系产品技术专家进行咨询,详情请参见专家一对一服务。
目前阿里云支持下载的根证书如下,请您根据所签发SSL证书的品牌和类型,单击对应的链接进行下载。例如,您购买签发的是DigiCert OV型SSL证书,则需要下载DigiCert OV型根证书。
- 说明
个人测试证书根证书已升级为DigiCert Global Root G2。
自2024年12月01日起,您申请的DigiCert、GeoTrust、RapidSSL品牌的SSL证书将陆续使用新的根证书和新的中间证书进行签发。详情信息,请参见【公告】关于DigiCert根替换公告。
- 说明
Rapid品牌的DV证书和GeoTrust品牌的OV证书也可以使用该根证书。
相关文档
文档内容是否对您有帮助?