Sectigo中间证书根证书说明

Sectigo SSL证书产品证书链主要分为两个版本，常见的的一种版本多，但随着安全性提升，证书链的加载方式变化，第二种版本证书链更具备安全需要，对此做了详细说明。

一、兼容性最高版本，根证书算法：sha1RSA

优点：满足历史浏览器所有兼容浏览器版本。

缺点：证书链比较长，用户必须增加2个中间文件

1、Sectigo RSA Extended Validation Secure Server CA

2、USERTrust RSA Certification Authority（2010/1/19-2038/1/19）

3、AAA Certificate Services（2004/1/1-2029/1/1）

二、适用于更高安全级别根证书加密需求，根证书算法sha384

优点：标准证书链结构，用户只需增加：1个中间证书

缺点：古董级浏览器，比如IE6不信任，但对于部分古董浏览器可以自动识别第一交叉链或者第二交叉链，实现最佳信任计划。

标准中间证书：Sectigo RSA Extended Validation Secure Server CA

补充第二个证书链（不建议补充，原因增加1中间证书会自动识别2根证书）

1、Sectigo RSA Extended Validation Secure Server CA

2、USERTrust RSA Certification Authority（2010/2/1-2038/1/19）