摘要：部分网站运营者偶尔会出现部署SSL证书后，访问网站时仍然出现不安全提示，在调试支付宝或微信小程序时出现配置问题无法进行下一步的情况。而出现类似情况，大部分是因为部署的SSL证书信任链不完整，缺失中间证书导致的。那么什么是中间证书？如何获取中间证书？中间证书如何

点击上方关注“锐成云分销”，云建站解决方案专家！域名、SSL证书、DNS、主机一站选齐

部分网站运营者偶尔会出现部署SSL证书后，访问网站时仍然出现不安全提示，在调试支付宝或微信小程序时出现配置问题无法进行下一步的情况。而出现类似情况，大部分是因为部署的SSL证书信任链不完整，缺失中间证书导致的。那么什么是中间证书？如何获取中间证书？中间证书如何导入到服务器？接下来，我们将深入探讨。

中间证书，英文全称Intermediate Certificates，位于根证书和服务器证书之间，是连接受保护的根证书和向公众发布的服务器证书的桥梁。

根证书颁发机构签发中间证书，再由中间证书进一步签署SSL证书，形成证书链。这样做的好处是即使中间证书受到损害，根证书的安全性仍然得到保障。值得一提的是，一个证书链中至少有一个中间证书，但也可能有多个。

1、邮件中获取

通常证书颁发机构CA在颁发SSL证书时会将包含中间证书在内的证书文件一同发送到您申请时填写的邮箱，您可以在邮箱中直接获取。

2、工具中下载

可以通过SSL证书链下载工具来获取中间证书，只需要输入域名就可获取到包含中间证书在内的SSL证书链。

中间证书导入到服务器的步骤非常简单，下面我们将以Windows服务器为例来介绍中间证书的导入流程。

1、按“Windows + R”键打开运行窗口，输入“mmc”进入到管理控制台。

3、在“控制台根节点”列表中选择“中间证书颁发机构”-“证书”，然后右击，在弹出的窗口中依次点击“所有任务”-“导入”，按照步骤导入中间证书即可。

总结而言，中间证书是证书信任链的重要组成部分，其与根证书、服务器证书一起，共同构成一条完整的证书信任链。了解中间证书的概念，获取并正确导入到服务器中，有助于正确配置SSL证书，实现网站HTTPS加密保护及身份的可信认证，确保网络通信安全。

作为国内数字安全证书行业领先者，锐成信息自2011年起，就一直深耕于以SSL证书为主的数字证书领域，不仅提供自有品牌锐安信sslTrus，以及Sectigo、Digicert等多个品牌的SSL证书，还提供SSL证书链下载等在内的多个 SSL工具和DNS工具。更多信息，请关注“锐成云”公众号。原文链接：https://www.racent.com/blog/809

来源：聋哑学校