通常情况下 PC 端浏览器都可以通过 Authority Info Access(权威信息访问)的 URL 链接获得中间证书,但在部分 Android 系统的浏览器上访问时会出现证书不可信或无法访问等问题。
主要原因在于部分 Android 系统的浏览器并不支持通过 Authority Info Access(权威信息访问)的 URL 链接获得中间证书,这时您需要把证书链文件按照 SSL 证书链的结构合并为一个文件重新部署到服务器上,浏览器在与服务器连接时将会下载用户证书和中间证书,使您的浏览器访问时显示为可信证书。SSL 证书链结构如下所示:
-----BEGIN CERTIFICATE-----网站证书-----END CERTIFICATE----------BEGIN CERTIFICATE-----CA 中间证书机构-----END CERTIFICATE----------BEGIN CERTIFICATE-----CA 根证书机构-----END CERTIFICATE-----
说明
SSL 证书链的结构,一般是由网站证书 > CA 中间证书机构 > CA 根证书机构构成,中间证书还可能存在多层关系。
腾讯云提供的 SSL 国际标准证书为完整的证书链,无需进行补齐即可正常使用。
如何查看 SSL 证书链?
1. 打开 Chrome 浏览器访问安装部署 SSL 证书成功的网站。
说明:
不同版本的 Chrome 浏览器在界面布局和文案细节上可能存在差异,本文档所述步骤及图示仅供参考,请以您实际使用的浏览器界面为准。
2. 在浏览器地址栏单击
3. 在弹出的窗口中,单击证书有效,如下图所示:
4. 在证书查看者页面,可以查看 SSL 证书链,如下图所示:
