我们最常见的问题之一与“信任链”有关。如果您对根证书、中间证书或 SSL 证书如何链接有任何疑问，那么您正在讨论的是信任链。本文将解释证书链接的工作原理以及浏览器如何确定您的证书是否可信。

什么是信任链？

信任链指的是您的 SSL 证书及其与受信任证书颁发机构 (CA)的关联。SSL 证书要获得信任，必须能够追溯到其签名的信任根，这意味着信任链中的所有证书（服务器证书、中间证书和根证书）都需要获得正确的信任。信任链包含三个部分：

• 根证书– 根证书是属于颁发证书的证书颁发机构的数字证书。大多数浏览器都会预先下载根证书，并将其存储在所谓的“信任库”中。根证书受到证书颁发机构的严密保护。

• 中间证书– 中间证书就像树上的树枝一样，从根证书分支出来。它们充当受保护的根证书和向公众颁发的服务器证书之间的中间人。证书链中始终至少有一个中间证书，但可以有多个。

• 服务器证书– 服务器证书是颁发给用户需要覆盖的特定域的证书，

信任链如何运作？

安装 SSL 证书时，您还会收到一个中间根证书或证书包。浏览器在访问您的主页并下载您网站的 SSL 证书时，会开始将该证书链接回其根证书。浏览器会先沿着证书链找到已安装的中间根证书，然后继续反向追溯，直到找到一个受信任的根证书。如果证书有效且可以链接回受信任的根证书，则该证书将被信任。如果无法链接回受信任的根证书，浏览器将发出有关该证书的警告。

信任链问题故障排除

如果配置不正确，您偶尔会收到与证书信任链相关的错误。如果您收到与信任链相关的错误，请考虑以下几点。

• 您的 SSL 证书是由受信任的 CA 颁发的吗？如果不是，您的 SSL 证书将不受浏览器信任。如果您使用自签名证书，也会出现同样的问题。

• 您是否正确安装了中间证书？虽然某些浏览器会尝试填补证书链中的任何空白，但您肯定不想碰运气。请确保在安装 SSL 证书时成功安装所有中间证书。

• 您的服务器配置正确吗？即使您安装了 SSL 证书及任何附带的中间件，也并不意味着您的服务器配置正确。如果您在安装证书时遇到问题，我们的安装团队很乐意为您提供帮助。