1.我们一般的SSL证书是由三部分组成,根证书机构,中间证书机构,实体证书,一般情况,三个都只有一个机构,就是三层的关系,根证书,中间证书和实体证书。但是某些特殊情况下,中间证书机构可能有不止一个,有两个甚至更多的。这种特殊的证书不是很多,一般人也很少遇到。 2.证书一般是给我们组合起来的,以-----BEGIN CERTIFICATE-----开始,以-----END CERTIFICATE-----结尾的。别人在给证书的时候,如果分开给的话,是可以把几个文件直接拼接起来的,每个三行,begin,内容,end三行。实际使用过程中,一般拼接完三个就可以完成整段证书链了。但是由于中间证书链可能有多层。而且需要注意的是,证书信任链,是一层一层的,先是根证书,再是中间证书,最后是实体证书。不同web服务器,由于配置证书的时候的SSL配置方式多种多样,可以根据不同web服务器组合对应的配置。 3.key的话一般是单独配置的。 4.自签证书 windows一般浏览器可以忽略,所以基本没事,如果是后台交互,客户端这边需要做特殊处理。 android包的下载一般是浏览器,可以直接忽略证书问题,更新可以再代码忽略,其他网络请求也是。 iOS包的下载是由系统处理,必须要https环境,所以,必须安装证书到本地,其中安装需要把证书放在http的环境即可,而不需要https环境。其他的都是代码级别的处理,在网络请求的过程中忽略证书问题。