开启华为云Astro轻应用根证书认证对方服务端身份

前提条件

已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书，可通过以下方式获取：

1. 查看对方服务的根证书信息。
   1. 打开浏览器，输入对方的服务地址。
   2. 在页面右上角，单击。
   3. 单击“连接是安全的”后的。
   4. 单击“证书有效”后的，查看服务根证书信息。
2. 打开浏览器设置页面，依次选择“安全和隐私设置 > 安全 > 管理证书”。
3. 在弹出的“证书”对话框中，选择“受信任的根证书颁发机构”页签。
4. 选择1中查看到的根证书信息，单击“导出”。
5. 按照提示导出根证书，注意格式要选择“Base64 编码 X.509(.CER)(S)”。

开启根证书校验

1. 在华为云Astro轻应用服务控制台，单击“进入首页”，进入应用开发页面。
2. 在页面左上方单击，选择“环境管理 > 环境配置”，进入环境配置。
3. 在左侧导航栏中，选择“用户安全 > 根证书”。
4. 单击“开启根证书校验”，在弹出的提示框中单击“确定”，开启根证书校验功能。

   若需要关闭根证书校验，请单击“关闭根证书校验”，在弹出的提示框中单击“确定”，即可关闭根证书校验功能。

新建根证书

1. 在华为云Astro轻应用服务控制台，单击“进入首页”，进入应用开发页面。
2. 在页面左上方单击，选择“环境管理 > 环境配置”，进入环境配置。
3. 在左侧导航栏中，选择“用户安全 > 根证书”。
4. 单击“新建”，将前提条件中获取到的对方服务的根证书，上传到华为云Astro轻应用。

   上传后，在后续华为云Astro轻应用调用其他服务（包括原生服务）的HTTPS请求时，会使用上传的根证书对服务的证书进行校验。校验通过，则可调用HTTPS请求。校验不通过，会直接拒绝调用。