沒有經驗但喜歡自己安裝SSL證書的用戶會大吃一驚。當他們打開 CA（證書頒發機構）通過電子郵件發送的ZIP存檔文件夾時，他們發現的不是一個，而是幾個SSL文件。

一個是為我們的域名頒發的服務器證書；另一個是中間證書，最后還有根證書。中間證書將我們的服務器證書鏈接到根證書。它們共同構成了SSL信任鏈。如果鏈中的一個組件丟失，瀏覽器將不會信任服務器的SSL證書，并會發出HTTPS警告。

我們可以通過檢查證書本身來區分根證書和中間證書。如果Issued to和Issued by字段相同，則它是根證書，因為只有有效的證書頒發機構才能頒發受信任的根證書；否則，它是一個中間體。

區分它們的另一種方法是檢查證書路徑。顯示在列表頂部的證書是根證書，后面是中間證書和服務器證書。根證書的有效期最長，因此我們還可以在比較根證書和中間證書時查看日期。

下面，小編將給大家總結下根證書和中間證書經常會被問到的問題。

1、如何獲取根證書和中間證書？
當我們訂購SSL證書時，CA會在存檔的ZIP文件夾中提供安裝文件。在其中，我們會找到為自己的域頒發的服務器證書和包含根證書和中間證書的CA捆綁文件。某些CA可能會在單獨的文本文件中發送根證書和中間證書。

2、如何識別根證書和中間證書？
如果我們已在CA Bundle文件中收到根證書和中間證書，則在配置SSL證書時無需識別它們。使用任何文本編輯器打開該文件，我們會注意到所有證書都以正確的順序排列在里面。如果我們在不同的文件中收到了根證書和中間證書，請檢查文件名，因為它必須包含單詞“root”或“intermediate”以便于識別。

3、根證書和中間證書如何結合？
要組合根證書和中間證書，我們需要按驗證順序將所有證書（不包括服務器證書）鏈接起來。最快的方法是復制根證書的內容并將它們粘貼到中間證書下方。組合文件將具有以下順序：
中級證書1
中級證書2
完成信任鏈的根證書。

4、如何修復丟失的中間證書或根證書？
如果缺少根證書，解決方法是先下載受信任的根 CA，然后嘗試重新安裝證書。要修復中間證書丟失錯誤，請確保您已按照服務器所需的所有SSL安裝步驟進行操作，包括以正確的順序和文件格式上傳中間證書。

以上是根證書和中間證書經常會被問到的4個問題，希望能幫助到大家參考！