管理HTTPS根证书

前提条件

已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书，可通过以下方式获取：

1. 打开浏览器，输入对方服务地址，参考图1及图2查看对方服务的根证书信息。
   图1 获取根证书1
   
   图2 获取根证书2
   
2. 打开浏览器设置页面，依次选择“安全和隐私设置 > 安全> 管理证书”。
3. 在弹出的“证书”对话框中，选择“受信任的根证书颁发机构”页签。
4. 选择1查看到的根证书信息，单击“导出”。
5. 按照提示导出根证书，注意格式要选择“Base64 编码 X.509(.CER)(S)”。

开启根证书校验

1. 参考登录管理中心中操作，登录AstroZero管理中心。
2. 在左侧导航栏中，选择“用户管理 > 根证书”。
3. 单击“开启根证书校验”，在弹出的提示框中单击“确定”，开启根证书校验功能。

   若需要关闭根证书校验，请单击“关闭根证书校验”，在弹出的提示框中单击“确定”，即可关闭根证书校验功能。

新建根证书

1. 参考登录管理中心中操作，登录AstroZero管理中心。
2. 在左侧导航栏中，选择“用户管理 > 根证书”。
3. 单击“新建”，将前提条件获取到的对方服务的根证书上传到AstroZero中。

   上传后，在后续AstroZero调用其他服务（包括原生服务）的HTTPS请求时，会使用上传的根证书对服务的证书进行校验。校验通过，则可调用HTTPS请求；校验不通过，会直接拒绝调用。