# SSL部署中間證書 --- ## 問題：在寶塔獲取免費的SSL證書時出現了安卓機（小程序）不信任的情況，經排查是下列原因 > 服務器推送中間證書，就是將中間證書，預先部署在服務器上，服務器在發送證書的同時，將中間證書一起發給客戶端。我們部署證書，首先就要找到頒發服務器證書的中間證書，可以用中間證書下載工具 。 >如果我們在服務器上不主動推送中間證書，可能會造成的問題 >Android手機無法自動下載中間證書，造成驗證出錯，提示證書不可信，無法建立可信連接。 Java客戶端無法自動下載中間證書，驗證出錯，可信連接失敗。 內網電腦，在禁止公網的情況下，無法自動下載中間證書，驗證出錯，可信連接失敗。 雖然我們不部署中間證書，在大多數情況，我們依然可以建立可信的HTTPS連接，但為了避免以上這些情況，我們必須在服務器上部署中間證書。 >所以，為了確保我們在各種環境下都能建立可信的HTTPS連接，我們應該盡量做到以下幾點： >1、必須在服務器上部署正確的中間證書，以確保各類瀏覽器都能獲得完整的證書鏈，完成驗證。 2、選擇可靠的SSL服務商，有些小的CA機構，因為各種原因，造成他們的中間證書下載URL被禁止訪問，即使我們在服務器上部署了中間證書，但也可能存在某種不可測的風險，這是我們應該盡力避免的。 3、中間證書往往定期會更新，所以在證書續費或者重新簽發后，需要檢查是否更換過中間證書。 ## 解決方案：下載中間證書并且放到配置的pem文件里面 ### 下載鏈接 ：[SSL工具](http://www.myssl.cn/tools/downloadchain.html) 復制寶塔SSL配置中的證書框（PEM格式）內的內容填寫進去  下載中間證書并且復制內容  直接到寶塔配置的證書框內追加（注意這里是追加，不是覆蓋）在后面，測試就OK了