下载根证书

根证书是建立信任链的基础。一旦客户端安装了根证书，它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序，从而建立起一个完整的信任链。

• 如果您的业务用户通过浏览器访问您的Web业务，则您无需关注根证书和中间证书，因为根证书和中间证书已经内置在浏览器，您只需在Web服务器安装经CA签发的SSL证书，即可实现客户端与服务端的HTTPS通信。
• 如果您的业务用户通过Java等客户端访问Web业务，您需要下载与服务端证书类型一致的根证书，并手动安装到对应的客户端，确保客户端与服务端建立HTTPS安全连接。
• 在客户端安装根证书实现客户端校验，可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全，推荐您安装根证书到您的系统默认信任库，并使用系统默认信任库进行客户端校验。
• 如果您确认已了解相关风险，且仍需要在App、Java客户端安装根证书，则您可以下载并安装需要的根证书。

目前仅支持下载以下证书品牌和类型的根证书，请您根据证书品牌和类型，单击对应的链接进行下载。

• DigiCert Global Root G2
• DigiCert EV根证书
• DigiCert OV和DV根证书
• GlobalSign DV和OV根证书
• GlobalSign R1-R3交叉根
• WoSign RSA根证书
• WoSign SM2根证书

下载中间证书

为了避免客户端与服务端的HTTPS通信失败，您在安装SSL证书时，也需要安装中间证书。通常情况下，您下载的SSL证书已经包含了中间证书，所以您可以直接安装SSL证书。例如，当您下载Apache证书文件后，其中的domain_name_chain.crt文件已经包含了中间证书。

如果您的SSL证书不包含中间证书或者您的中间证书已过期，请访问证书品牌的官网下载中间证书。