====== 取得 Gandi 的中继凭证 ======
您需要下载中继凭证，并安装在您的伺服器上，来确保您的访客可以一路验证信任链结直至根凭证处。如果您网站的访客仍在使用旧的浏览器(2010年之前)，而您也没有安装中继凭证，则他们的浏览器可能会无法识别网站是否已受安全保护。


===== 下载中继凭证 =====

中继凭证与标准版 SSL 及进阶版 SSL 不同 (但商用版 SSL 不需要)。

中继凭证就像您取得的 Gandi 凭证一样，必须安装在受保护网址的伺服器上。
==== SHA1 中继凭证 ====
  * 如果您是**标准版凭证**且需要取得 Gandi 的中继凭证，请在该连结上按滑鼠右键，选择"另存连结为..." [[http://crt.gandi.net/GandiStandardSSLCA.crt|DER 格式]] 或 [[https://www.gandi.net/static/CAs/GandiStandardSSLCA.pem|PEM 格式]]

  * 如果您是**进阶版凭证**且需要取得中继凭证，一样在该连结上按滑鼠右键，选择"另存连结为..." 
    * 非 SGC: [[http://crt.gandi.net/GandiProSSLCA.crt|DER 格式]] 或 [[https://www.gandi.net/static/CAs/GandiProSSLCA.pem|PEM 格式]]


==== SHA2 中继凭证 ====
  * 如果您是 **标准版凭证** 且需要取得 Gandi 的中继凭证，请在该连结上点击右键，选择"另存连结为..." : [[http://crt.gandi.net/GandiStandardSSLCA2.crt|DER 格式]] 或 [[https://www.gandi.net/static/CAs/GandiStandardSSLCA2.pem|PEM 格式]]

  * 如果您是 **进阶版凭证** 且需要取得中继凭证，请在该连结上点击右键，选择"另存连结为...":  [[http://crt.gandi.net/GandiProSSLCA2.crt|DER 格式]] 或 [[https://www.gandi.net/static/CAs/GandiProSSLCA2.pem|PEM 格式]]


==== Comodo 交互签署凭证 ====

<note important> 
**并非所有的网路浏览器皆履行 SHA2 凭证的根凭证认证商(root CA)**，因此，您必须在您的伺服器新增一个交互签署凭证，以便客户端确认凭证链使用。凭证之安装取决于所使用的软体程式。Chrome 近期的版本已可支援 SHA2 凭证， Mozilla 也正在 Firefox 最新的版本内新增支援 SHA2 凭证之功能 (请参照说明报告： https://bugzilla.mozilla.org/show_bug.cgi?id=634074)，Firefox 其他版本也是。Gandi 建议您在伺服器新增一个交互签署的凭证，如此一来可以避免您的客户发生不相容的情况。  </note>

您可以透过下面网址下载 DER 格式之凭证： http://crt.usertrust.com/USERTrustRSAAddTrustCA.crt ，或透过下面的 PEM 格式回复之：

<code>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</code>

您必须将此档案与 Gandi SHA2 中继凭证绑定之后才能使用。 \\
范例 :\\
<code>
-----BEGIN CERTIFICATE-----
XXXXXXXXX   <- intermediate certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXXXXXXX   <- cross-signed certificate
-----END CERTIFICATE-----
</code>
以 Apache2 为例来说，凭证一旦绑定完成，您只需要使用 [[http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcertificatechainfile|SSLCertificateChainFile]]指令来注明此绑定档案的位置。\\
如此一来，就不需要[[http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcacertificatefile|SSLCAcertificatefile]]指令了。

====== 其他相关资讯 ======
  * [[https://www.gandi.net/ssl/documentation|Gandi.net SSL 文件页面]]