更新时间:2024-03-11 GMT+08:00
如何解决证书链不完整?
如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。
按以下两种方法可解决此问题:
- 手动构造完整证书链,并上传证书。(WAF自动补全证书链功能正在开发中,敬请期待!)
- 重新上传正确的证书。
Chrome最新版本一般是支持自动验证信任链,手工构造完整的证书链步骤如下:
父主题: 业务中断排查