kangle服务可以用apache格式证书也可以采用Nginx格式证书，这里直接采用Nginx证书就可以了。就不存在以下问题。

Nginx下的证书和密钥文件后缀如下，在kangle中证书直接添加即可。不用变更格式。

以下方法仅针对只有apache格式的证书，如果针对IIS或者Nginx则不需要

---------------------------------------------------------------------------------------------

问题现象：PC和苹果系统访问正常，安卓手机浏览器访问提示证书不受信任。

原因说明：

如果是通过root CA机构颁发的证书，您拿到的证书为唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。

如果是通过中级CA机构颁发的证书，您拿到的证书文件包含多份证书，需要人为的将服务器证书与中间证书合并在一起上传。

拼接规则为：服务器证书放第一份，中间证书放第二份，中间不要有空行。注：一般情况下，机构在颁发证书的时候会有对应说明， 请注意规则说明。

问题解决：因为问题一般是因为中级CA机构颁发的证书产生的，所以这里解决方法就是拼接证书链，用以下网址（https://myssl.com/chain_download.html）提交中级cer证书后，会获得RSA证书链，下载证书链文件格式修改为crt即可。这里以客户采用kangle作为web服务，在证书路径哪里修改为此证书链即可。