diff --git a/content/zh/docs/tasks/traffic-management/ingress/secure-ingress/index.md b/content/zh/docs/tasks/traffic-management/ingress/secure-ingress/index.md
index a30b373f15..36f6329022 100644
--- a/content/zh/docs/tasks/traffic-management/ingress/secure-ingress/index.md
+++ b/content/zh/docs/tasks/traffic-management/ingress/secure-ingress/index.md
@@ -393,11 +393,22 @@ $ kubectl create -n istio-system secret generic httpbin-credential --from-file=t
             `"""`
     {{< /text >}}
 
+## 更多信息 {#more-info}
+
+### 密钥格式 {#key-format}
+
 Istio 支持读取不同的 Secret 格式，以支持与各种工具（例如[cert-manager](/zh/docs/ops/integrations/certmanager/))的集成：
 
 * 如上所述，包含 `tls.key` 和 `tls.crt` 的 TLS secret。对于双向 TLS，可以使用 `ca.crt` 密钥。
 * 包含 `key` 和 `cert` 的通用 Secret。对于双向 TLS，可以使用 `cacert` 密钥。
 * 包含 `key` 和 `cert` 的通用 Secret。对于双向 TLS，还可以单独设置名为 `<secret>-cacert` 的通用 secret，该 secret 含 `cacert` 密钥。例如，`httpbin-credential` 包含 `key` 和 `cert`，而 `httpbin-credential-cacert` 包含 `cacert`。
+* `cacert` 密钥可以是由单个 CA 证书连接组成的 CA 包。
+
+### SNI 路由
+
+具有除 `*` 以外的 `hosts` 字段值的 HTTPS `Gateway` 将执行
+[SNI](https://en.wikipedia.org/wiki/Server_Name_Indication)在转发请求之前匹配，
+这可能会导致某些请求失败。有关详细信息，请参阅[配置 SNI 路由](/zh/docs/ops/common-problems/network-issues/#configuring-sni-routing-when-not-sending-sni)。
 
 ## Troubleshooting {#troubleshooting}