背景說明

中間證書是根證書頒發機構CA對中間證書頒發機構的公鑰進行數字簽名得到的證書。其作用是通過中間證書的私鑰來簽署最終用戶的SSL證書，通過中間根對另一個中間根進行簽名，然后CA使用它來對證書進行簽名。如果CA直接從其根源頒發服務器證書，在這一過程中出現任何錯誤或者要求撤銷每個使用root簽名的證書，那么這個證書將立即不受信任。因此，為了避免這種風險發生，CA機構一般會引用中間證書。

主流瀏覽器如Firefox或者Chrome對未安裝中間證書的網站可能會作出此鏈接不受信任的提示，或者安裝了安全證書的網站，用手機訪問時還是會出現不安全的提示，其實這都是中間證書鏈不完整導致的。

配置說明

1. 天翼云CDN控制臺支持pem的證書格式。
2. 在【域名管理】-【域名列表】選中對應域名，單擊編輯進入配置界面，單擊右側【請求協議】，在【請求協議】模塊，勾選【HTTPS】。單擊右側【HTTPS配置】，在【證書】模塊，單擊【點擊上傳】，輸入證書備注名，在【證書公鑰（PEM）格式】輸入域名證書拼接中間證書即可，具體拼接格式如下：

-----BEGIN CERTIFICATE-----

域名證書

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

中間證書

-----END CERTIFICATE-----

示例：