更新时间:2024-12-13 GMT+08:00

如何解决SSL证书链不完整?

如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。

可通过手动构造完整证书链解决此问题。Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下:

  1. 查看证书。单击浏览器前的锁,可查看证书状况,如图1所示。

    图1 查看证书

  2. 查看证书链。单击“证书”,并选中“证书路径”页签,可单击证书名称查看证书状态,如图2所示。

    图2 查看证书链

  3. 逐一将证书另存到本地

    1. 选中证书名称,单击“详细信息”页签,如图3所示。
      图3 详细信息
    2. 单击“复制到文件”,按照界面提示,单击“下一步”
    3. 选择“Base64编码”,单击“下一步”,如图4所示。
      图4 证书导出向导

  4. 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图5重组证书顺序,完成证书重构。

    图5 证书重构

  5. 重新上传证书