根证书与个人证书_下载根证书

下载与安装根证书详解

1. 基本概念和前提条件

根证书是建立信任链的基础，它属于证书颁发机构（CA）的公钥证书，并且是SSL证书信任链的起始点，一旦客户端安装了根证书，它即可验证由该根证书签发的所有证书，这样，客户端就可以信任与该根证书相关的所有服务器和应用程序，从而建立起一个完整的信任链。

在开始之前，请确保已经下载了根证书或中间证书。

2. 操作步骤

为了成功安装根证书，可以按照以下详细步骤进行操作：

1、打开运行对话框

使用Win+R组合键打开运行对话框。

输入mmc，单击确定。

2、添加证书管理单元

在mmc控制台，选择文件 > 添加/删除管理单元。

从左侧可用的管理单元列表中选择证书，单击添加。

选择计算机账户，单击下一步。

选择本地计算机（运行此控制台的计算机），单击完成。

3、导入根证书

在MMC控制台左侧导航栏，展开证书（本地计算机）。

选择目标目录（例如受信任的根证书颁发机构或企业信任），右键单击鼠标，选择所有任务 > 导入。

4、根据页面引导完成证书导入

根据页面引导完成证书导入。

3. 使用场景与注意事项

不同的使用场景下对根证书的需求不同，如果您的业务用户通过浏览器访问Web业务，则无需关注根证书和中间证书，因为根证书和中间证书已经内置在浏览器中，您只需在Web服务器上安装经CA签发的SSL证书，即可实现客户端与服务端的HTTPS通信。

如果业务用户通过Java等客户端访问Web业务，由于客户端没有内置根证书和中间证书，您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书，以保证客户端能够校验服务端的加密信息。

在非浏览器客户端中安装根证书，可能会因为根证书过期失效或策略变更等原因导致业务受到影响，推荐使用系统默认信任库等方式进行客户端校验。

4. 获取中间证书

中间证书存放的是从根证书颁发机构到最终实体证书之间的中间证书，为了避免客户端与服务端的HTTPS通信失败，您在安装SSL证书时也需要安装中间证书，通常情况下，您下载的SSL证书已经包含了中间证书，所以您可以直接安装SSL证书，如果您的SSL证书不包含中间证书或者中间证书已过期，请访问证书品牌的官网下载中间证书。

5. 相关文档与最新信息

有关如何在macOS系统安装根证书以及SSL证书到期是否需要重新配置根证书的相关文档，可以参考相关产品技术专家提供的一对一服务。

自2024年12月01日起，DigiCert、GeoTrust、RapidSSL品牌的SSL证书将陆续使用新的根证书和新的中间证书进行签发，具体详情可参见【公告】关于DigiCert根替换公告。

下载与安装根证书对于确保网络通信安全至关重要，通过详细的操作步骤和最新的使用场景分析，可以有效地在不同环境下安装和管理根证书，注意定期检查和更新根证书以避免因过期或策略变更导致的业务影响。