证书链下载工具允许您获取指定证书的证书链。您可以通过以下方式指定证书：提供站点的域名或者上传证书文件。然后，您可查看和下载对应的证书链。该工具能够查询 RSA 、ECC 和 SM2 证书链。

应用场景

• 您希望查询某个站点的完整证书链。
• 您希望查询某个站点是否同时安装了多个算法不同的证书（如 RSA 算法证书和 ECC 算法证书）。
• 您希望修复某个证书的证书链。
  证书链由 SSL 证书（指服务器证书/用户证书）和证书颁发机构（CA）证书组成。这些证书有序组合在一起。
  证书链以 SSL 证书开始，以根 CA 证书结束。SSL 证书和 根 CA 证书中间的证书称为中级证书。这些证书的关系如下：
  • 根 CA 证书由 CA 自身签发，同时是中级证书的签发者。
  • 中级证书是 SSL 证书的签发者。
    如果您只有 SSL 证书或中级证书，可以使用该工具获得完整的证书链。

操作步骤

1. 访问证书链下载工具。
2. 选择一种查询方式，完成查询操作：
   • 按域名查询：
     1. 单击 输入域名。
     2. 在输入框中输入站点的域名，然后单击 获取。

     说明

     该方式通过与站点建立 HTTPS 连接以获取证书链。证书链是由站点返回的。部分站点返回的证书链不包含根证书。这种情况下，您可以复制返回的证书链，再通过 文件上传 方式查询一次，即可获得包含根证书的的证书链。

   • 按证书查询：
     1. 单击 文件上传。
     2. 在文件上传区域上传证书文件或者手动输入证书文本，然后单击 获取。
        • 上传方式：您可以单击文件上传区域的添加按钮，然后选择要上传的证书文件；或者将证书文件拖动到文件上传区域。
        • 输入方式：单击文件上传区域的空白处，然后手动输入证书的文本内容。
        • 文件或内容要求：
          • 仅支持 PEM 编码格式的文件或内容。对应的文件扩展名为 CRT 或 PEM。
          • 您提供的文件或内容必须是有效的证书或证书链。例如，您可以只提供 SSL 证书，或者提供存在签发关系的 SSL 证书和中级证书。
3. 在 证书链 区域，获取查询结果。
   证书链 区域展示了证书的 基础信息 和 证书链 信息。
   • 基础信息 页签下展示以下内容：
     • 主题信息：证书持有者的相关信息。
       • 域名（CN）：证书绑定的域名或 IP。
       • 备用域名（SAN）：证书可以匹配的域名。
       • 企业相关信息：包含企业名称（O）、部门（OU）、国家（C）、省份（ST）、城市（L）、地址（Street）、邮编（PostalCode）。
     • 签发者信息：证书签发者的相关信息，包含 CA名称（CN）、企业名称（O）、部门（OU）、国家（C）、省份（S）、城市（L）。
     • 更多信息：包含序列号、是否是根证书、证书级别、颁发时间、到期时间、加密算法、签名算法、指纹、证书密钥用途、扩展密钥用途、OCSP 在线证书协议状态、CRL 分发点、公钥、OpenSSL 内容等。
       
   • 证书链 页签下展示证书对应的所有证书链，如下图所示。

     说明

     • 根据证书采用的加密算法，证书链分为 RSA 证书链、ECC 证书链 和 SM2证书链。如果站点同时安装了多个算法不同的证书（如 RSA 算法证书和 ECC 算法证书） ，则您可以获得对应算法的证书链。
     • 您可以单击复制图标复制证书链，或单击相应的下载按钮下载证书链文件。下载的证书链文件是 PEM 格式。