下载根证书

更新时间:2025-04-25 03:15:00

根证书是证书信任链的起始,用于验证由该CA签发的所有下级证书的真实性。对于由受信任的CA签发的SSL证书,其根证书已预安装至主流Web浏览器(Google Chrome、Mozilla Firefox、Microsoft Edge等)或操作系统(Windows、macOS、AndroidiOS移动平台等),但是对于未预埋根证书的客户端(App、Java客户端、旧版本浏览器、loT设备等),您需要手动下载与服务器证书类型一致的根证书,并手动安装到对应的客户端,确保客户端与服务器建立HTTPS安全连接。

重要

已安装根证书的客户端,可能会由于根证书过期或策略变更等原因,导致访问失败或出现不安全提示。

如果您已确认且了解上述风险,并仍需在App、Java客户端等环境中安装根证书,您可以下载并安装所需的根证书。建议您下载根证书后将其安装到系统默认证书信任库,并使用该信任库进行客户端校验。如有疑问,请联系产品技术专家进行咨询,详情请参见专家一对一服务

支持下载的根证书

目前阿里云支持下载的根证书如下,请您根据所签发SSL证书的品牌和类型,单击对应的链接进行下载。例如,您购买签发的是DigiCert OVSSL证书,则需要下载DigiCert OV型根证书。

证书品牌

根证书下载

证书品牌

根证书下载

DigiCert

说明

个人测试证书根证书已升级为DigiCert Global Root G2。20241201日起,您申请的DigiCert、GeoTrust、Rapid品牌的SSL证书将陆续使用新的根证书和新的中间证书进行签发。详情信息,请参见【公告】关于DigiCert根替换公告

GeoTrust

Rapid

GlobalSign

CFCA(国产)

vTrus(国产)

WoSign(国产)

DigiCert根证书兼容性说明

操作系统或浏览器

DigiCert Global Root CA(旧)

DigiCert Global Root G2(旧-过渡)

DigiCert Global Root G2(新-交叉根)

指纹

df3c24f9bfd666761b268073fe06d1cc8d4f82a4

a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436

8bf7f178a745a11bac6ae5b586fc1838eadcb2cf

操作系统或浏览器

DigiCert Global Root CA(旧)

DigiCert Global Root G2(旧-过渡)

DigiCert Global Root G2(新-交叉根)

指纹

df3c24f9bfd666761b268073fe06d1cc8d4f82a4

a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436

8bf7f178a745a11bac6ae5b586fc1838eadcb2cf

Windows(公网)

Windows XP SP3+

Windows XP SP3+

Windows XP SP3+

Windows(内网)

Windows 7+

Windows 8+

Windows 7+

macOS

Mac OS X 10.6+

Mac OS X 10.10+

Mac OS X 10.6+

iOS

iOS 4.0+

iOS 7.0+

iOS 4.0+

Firefox

Firefox 2+

Firefox 32+

Firefox 2+

NSS

NSS 3.11.8

NSS 3.16.3

NSS 3.11.8

Android

Android 1.1+

Android 5.0+

Android 1.1+

Chrome

Chrome 108开启启用自主信任库,之前版本基于操作系统信任

Chrome 108开启启用自主信任库,之前版本基于操作系统信任

Chrome 108开启启用自主信任库,之前版本基于操作系统信任

Java

JRE 1.4.2_17+

JRE 1.8.0_131+

JRE 1.4.2_17+

说明

Linux系统信任根证书的保存位置因发行版(Distribution)的不同有所差异,大部分Linux发行版使用目录 /etc/ssl/certs/ 或文件 /etc/pki/tls/certs/ca-bundle.crt 来包含系统信任根证书库。

相关文档

  • 本页导读 (1)
  • 支持下载的根证书
  • DigiCert根证书兼容性说明
  • 相关文档
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等