如何合成SSL證書

合成證書

• 因為各種瀏覽器對證書的要求不同，為保證HTTPS在各種瀏覽器上都可以正常訪問，一般要求SSL證書裏至少包含中間證書和自己申請的證書但因為不同的證書頒發機構在頒發證書時，有些會將中間證書同時放入您的證書內，有些則不會，這可能會導緻某些瀏覽器因為證書不完整而導緻無法正常訪問HTTPS的網站，所以可能需要將中間證書合成到您自己的證書裏。
  

如何判斷是否需要合成證書？

• 按下面教程2.2步驟，把證書下載到本地後，鼠標右鍵——打開方式——記事本，打開證書後如果有兩組以上的證書參數就不需要合成證書，直接教程最後一步，把此證書跟key上傳到網站後台即可。（以--BEGIN CERTIFICATE-- 開頭  --END CERTIFICATE-- 結尾為一組）如果跟下面教程一樣隻有一組則需要合成證書。
  

一、下載證書key

以購買我司證書為例，購買成功審核後會通過郵件形式發送兩封郵件

打開其中一封郵件有附件的郵件，到郵件末端下載證書key到電腦本地 （網站配置證書所需之一）

二、合成證書

同一封郵件上面以--BEGIN CERTIFICATE-- 為開頭  --END CERTIFICATE-- 為結尾的參數就是證書的內容參數

2.1 在電腦上新建一個記事本文檔，並打開文檔，複製郵件上面的證書參數到文檔，並保存

2.2 更改文檔的名稱，更改後綴為cer

2.3 雙擊打開證書——切換到證書路徑——選擇G1證書——查看證書

2.4 切換到詳細信息——複製到文件——下一步——選擇Base64編碼——下一步

填寫證書名稱例如：G1——下一步

點擊完成——提示導出成功後自動生成G1的證書

重複上述2.3步驟選擇G2——後生成G2證書

2.5 生成後分別有三個證書，分別把三個證書打開。

在證書上面鼠標右鍵——打開方式——選擇記事本。

2.6 按順序分別把G1證書的參數、G2證書的參數，都複製到帶域名的證書裏面，複製完後保存即可。合成後可以把G1及G2的證書都刪除，留剛合成帶域名的證書即可。

2.7 完成上述步驟後，即把三個證書的內容都合為一個。此帶域名的證書為（網站配置證書所需之一）

三、把帶域名的證書及KEY分別上傳到網站後台

• 詳細教程：點擊跳轉
  

• 上傳保存完成後，需要點一下後台右上角的刷新頁面緩存，等待5分鍾後證書即可生效。