如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。
按以下两种方法可解决此问题:
- 手动构造完整证书链,并上传证书。
- 重新上传正确的证书。
Chrome最新版本一般是支持自动验证信任链,手工构造完整的证书链步骤如下:
- 查看证书并导出证书。
- 单击浏览器前的锁,可查看证书状况。
- 在“连接是安全的”所在行,单击
,并单击“证书有效”。
- 选择“详细信息”页签,在页面右下角单击“导出”,将证书导出到本地。
- 查看证书链。在本地打开导出的证书,并选中“证书路径”页签,可单击证书名称查看证书状态。
- 逐一将证书另存到本地。
- 选中证书名称,单击“详细信息”页签。
- 单击“复制到文件”,按照界面提示,单击“下一步”。
- 选择“Base64编码”,单击“下一步”,如图1所示。
图1 证书导出向导
- 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图2重组证书顺序,完成证书重构。
图2 证书重构
- 重新上传证书。