Sectigo和锐安信新根安装后,证书链完整,为什么还是有设备提示不受信?
问题原因
虽然第三方证书检测工具显示 Sectigo 新根证书 Sectigo Public Server Authentication Root R46 的证书链完整无缺,但老旧终端、部分操作系统 / 内置根证书库并未预装该新根,无法原生信任。
解决方案
仅部署新根 + 中级证书不足以兼容老设备,必须额外配置并补齐交叉根证书 USERTrust RSA Certification Authority。
通过交叉根建立信任链路,让未内置新根的老旧设备也能正常校验证书、消除不受信告警。
操作步骤:
- 在锐成信息控制台下载证书时,选择包含交叉根证书的证书包
- 在服务器上将交叉根证书与站点证书合并部署(即配置完整证书链)
- 部署完成后使用 SSL 检测工具验证,确保新旧设备均能正常建立可信连接