文档首页 > > 常见问题> 其他> 问题排查类> 如何解决证书链不完整?

如何解决证书链不完整?

分享
更新时间:2020/12/28 GMT+08:00

如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。

可通过手动构造完整证书链解决此问题。Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下:

  1. 查看证书。单击浏览器前的锁,可查看证书状况,如图1所示。

    图1 查看证书

  2. 查看证书链。单击“证书”,并选中“证书路径”页签,可单击证书名称查看证书状态,如图2所示。

    图2 查看证书链

  3. 逐一将证书另存到本地

    1. 选中证书名称,单击“详细信息”页签,如图3所示。
      图3 详细信息
    2. 单击“复制到文件”,按照界面提示,单击“下一步”
    3. 选择“Base64编码”,单击“下一步”,如图4所示。
      图4 证书导出向导

  4. 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图5重组证书顺序,完成证书重构。

    图5 证书重构

  5. 重新上传证书
分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问