解决：该证书并非来自可信的授权中心-下一个课程

华硕AC1900P路由器，需要远程登陆管理，但是开启远程就必须得用https/SSL方式开启，使用SSL方式就得申请并应用证书！！！

从阿里云申请的免费证书，应用到AC1900P后就算大功告成了？不，不，如果用安卓手机部分浏览器就会出现“该证书并非来自可信的授权中心”的弹窗提示。

这个其实可以不用管的，不影响使用，因为PC端是正常的，可能因为安卓手机端的浏览器的问题，无法自动识别根证书或者说本地库里的信息不全面造成的，也有可能是证书链的问题等。

这里用下面 myssl.cn 信息补全的方式发现，下载的证书PEM里面有是有中间证书的，但是没有根证书，但是根证书是可选项。

最后的解决方式竟然是：关闭手机的代理。对，很想说一句：卧槽！

动脑子思考了一下，手机连接WIFI后打开浏览器输入域名发现并没有提示“该证书并非来自可信的授权中心”。。。但是如果关掉wifi启用数据网络使用浏览器浏览就出现反馈：“该证书并非来自可信的授权中心”。

小米手机-MIUI 11.0.5：设置-更多设置-系统安全-可信代理-关掉。OK。

借用这位朋友的解决方案，并未搞定，思路错了。

内容如下：

今天在用手机（安卓）浏览器打开本站时，会弹出提示：该证书并非来自可信的授权中心，百度半天后发现原因是：SSL证书链不完整造成。

证书链

证书链其实就是描述证书的签名环节，就比如是 A 颁发证书给 B ，B颁发证书给C，然后我们手里的就是证书C。当证书链不完整的情况下，也就是没有描述我们手中的证书C是由谁办法的，所以导致的浏览器不认为你这个证书是可信的授权证书。

解决方案

清楚了原因，解决问题就很简单了，只要把我们的证书链补全就可以了。
从SSL证书服务商那里，你获得的crt证书文件大概是这个样子的：

—–BEGIN CERTIFICATE—–
# 证书内容
—–END CERTIFICATE—–

在你补全中间层证书和根证书后，新的crt证书文件看起来是这样的：

—–BEGIN CERTIFICATE—–
# 证书内容 1（你的证书）
—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–
# 证书内容 2（中间证书）
—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–
# 证书内容 3（根证书，可选）
—–END CERTIFICATE—–

这里包含了你的证书，以及从你的证书向上递归直至根证书的全部证书，这样就可以向浏览器证明你的链接是安全的。

现在我们手上缺少的是中间证书，这里找到一个可以在线生产中间证书的网站: https://www.myssl.cn/tools/downloadchain.html ，我们打开后只要粘贴入自己的证书，点击生成就可以了。

解决：该证书并非来自可信的授权中心