更新时间:2024-03-11 GMT+08:00

如何解决证书链不完整?

如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。

按以下两种方法可解决此问题:

  • 手动构造完整证书链,并上传证书。(WAF自动补全证书链功能正在开发中,敬请期待!)
  • 重新上传正确的证书。

Chrome最新版本一般是支持自动验证信任链,手工构造完整的证书链步骤如下:

  1. 查看证书。单击浏览器前的锁,可查看证书状况。
  2. 查看证书链。单击“证书”,并选中“证书路径”页签,可单击证书名称查看证书状态,如图1所示。

    图1 查看证书链

  3. 逐一将证书另存到本地

    1. 选中证书名称,单击“详细信息”页签,如图2所示。
      图2 详细信息
    2. 单击“复制到文件”,按照界面提示,单击“下一步”
    3. 选择“Base64编码”,单击“下一步”,如图3所示。
      图3 证书导出向导

  4. 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图4重组证书顺序,完成证书重构。

    图4 证书重构

  5. 重新上传证书