安装SSL证书时 有多个中间证书该怎么办

用户在成功申请SSL证书之后，CA机构会通过电子邮件的方式将其发送到申请者的邮箱，需要自行下载并安装到服务器上。这里经常会有用户遇到有多个中间证书的情况，那么安装SSL证书时，服务器可能只能支持一个中间证书条目，有多个中间证书该怎么办呢？

有人说，我可以选择不安装中间证书，这肯定是行不通的，如果这些中间证书未安装在设备上或通过SSL握手与最终用户交换，则此类设备上的连接可被视为“不受信任”。所以，唯一的办法就是将这些中间证书组合在一起，组合成一个“.CRT”，通常称为“ CABundle ”。具体操作方法如下：

1、证书文件

根据证书颁发机构的不同，交付的中间体可能与下面展示的不同，但如果您从Comodo购买，应用程序应该相似，如果不一样的话。在证书颁发机构提供的“.zip”下载中，您将找到安装SSL证书（减去私钥）所需的所有文件的列表

粗体突出表示我们需要将中间证书合并到一个“.crt”文件中。

2、打开第一个中间文件

右键单击 COMODORSADomainValidaitonSecureServerCA.crt 并选择使用字处理器应用程序（即记事本/文本编辑器）打开此证书，以便您的编辑器看起来类似于下面的屏幕截图

在文档末尾按“Enter”插入换行符。

3、打开第二个中间文件并复制/粘贴

以与上述类似的方式打开 ComodoRSAAddTrustCA.crt。打开后，复制所有内容并将所有内容粘贴到1st Intermediate 的末尾， 使其如下所示（提示：如果您看到 END CERTIFICATE —– 以及 —–，您将知道您是否正确执行此操作开始证书）

4、另存为一个文件

请继续使用易于识别的名称保存此文件，例如www.anxinssl.com.CABundle.crt，以便您可以在安装过程中轻松找到它。

这样合并就完成了，后续直接使用组合后的中间证书文件安装SSL证书就可以了。