一般是支持自动验证信任链，以华为的证书为例，手工构造完整的证书链步骤如下： 查看证书。单击浏览器前的锁，可查看证书状况，如图1所示。 图1 查看证书 查看证书链。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态，如图2所示。 图2 查看证书链 逐一将证书另存到本地。

查看更多 →

问题排查类 如何增加、解绑、替换或修改SSL证书 域名 ？ 内网域名可以申请SSL证书吗？ 如何解决SSL证书链不完整？ 如何解决IIS 服务器部署 SSL证书时提示证书链中的一个或多个中间证书丢失的问题？ 父主题： 其他

查看更多 →

将所有证书填写完整，证书顺序是否正确。 如果证书顺序不对，请按照“ 服务器 证书-证书链”的顺序依次排列。 如果是证书链不完整，请参见如何解决SSL证书链不完整？操作补齐证书链。 通过华为云SSL证书管理购买的数字证书，支持一键部署到CDN产品中，部署后，可以帮助您提升云产品访问数据

查看更多 →

+）打开，复制证书内容到客户端配置文件中已有CA证书后面，在客户端配置文件中增加服务端根证书的方式请参考如何解决SSL证书链不完整？。 安装服务端根证书如下所示： .... <ca> -----BEGIN CERTIFICATE----- 客户端默认自带服务端二级CA证书 -----END

查看更多 →

如何解决证书链不完整？ 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题： 手动构造完整证书链，并上传证书。

查看更多 →

按照“服务器证书-证书链”的顺序进行拼接，具体方法如下： 通过记事本打开所有*.PEM格式的证书文件。 将服务器证书放在首位，再放置证书链。 一般情况下，中级机构在颁发证书的时候会有对应说明，请注意查阅相关规则。通用的规则如下： 证书之间没有空行。 证书链的格式如下： -----BEGIN

查看更多 →

如果上传时，系统提示证书链不完整，请参见以下方式进行处理： 一般情况下，中级机构颁发的证书文件包含多份证书，如包含服务器证书和证书链2个*.PEM格式的证书内容。在SCM中上传证书文件时，需要将所有证书拼接在一起组成一份完整的证书后再上传。更多证书链相关介绍请参见证书链配置说明。 拼接时

查看更多 →

一键部署和手动部署的区别 区别项 一键部署 手动部署 操作难度 操作便捷 可在 云证书管理服务 SSL证书管理控制台一键部署。 操作步骤较复杂 需要去对应云产品控制台手动上传，不排除手动操作期间会出现证书链不完整等需要人为处理的问题。 安全性 安全性高 一键部署过程中私钥不会经过人为手动操作，避免了私钥泄露的风险。

查看更多 →

部署了SSL证书后，为什么网站仍然提示不安全？ 部署了SSL证书后，为什么通过域名无法访问网站？ 为什么安装了SSL证书后，https访问速度变慢了？ 为什么配置了SSL证书仍存在用户访问时提示不受信任？ 证书部署后，浏览器是否会弹出不安全提示？ 如何解决证书链不完整？

查看更多 →

Test工具进行检查： 如果检查结果中的证书品牌、证书类型、域名与您购买的不一致，请仔细检查服务器上数字证书的配置。 如果检查结果显示证书链不完整，请检查数字证书相关配置是否正确。 证书服务提供的PEM格式数字证书包含两段内容，两段内容中的任何一段都不能丢失。如果两段内容之间存在空

查看更多 →

打开手机浏览器，访问防护域名，如果出现类似如图1所示的页面，则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整， 解决办法 可参照如何解决证书链不完整？解决。 父主题： 证书/加密套件问题排查

查看更多 →

Secret与SSL证书共用同一个配额。 建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL（Secure Socket Layer）协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端

查看更多 →

PEM编码格式的证书私钥文件（文件后缀是KEY）。 目前SSL证书管理平台只支持上传PEM格式的证书。其他格式的证书需要转化成PEM格式后才能上传，具体操作请参见如何将证书格式转换为PEM格式？。 更多关于证书链的相关配置请参见证书链配置说明。 证书私钥需要是无密码保护的，更多详细介绍请参见为什么要使用无密码保护的私钥？。

查看更多 →

节点未安装IEF软件，或IEF软件部分文件丢失。节点被误卸载。重新安装IEF软件。

查看更多 →

crt：证书文件，包含两段证书代码，分别为服务器证书和CA中间证书。 server.key：证书私钥文件，包含一段证书私钥代码。 Apache ca.crt：证书链文件，包含一段中级CA代码。 server.crt：证书文件，包含一段服务器证书代码。 server.key：证书私钥文件，包含一段证书私钥代码。

查看更多 →

部署SSL证书 购买SSL证书 上传已有SSL证书 安装SSL证书 父主题： 实施步骤

查看更多 →

在当前应用关联的实例中，根据实际业务选择实例。 在“SSL证书管理”页面，单击“创建SSL证书”。 表1 SSL证书配置 参数 配置说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打

查看更多 →

购买SSL证书 功能介绍 购买SSL证书。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v3/scm/certificates/buy 请求参数 表1

查看更多 →

购买SSL证书 功能介绍 购买SSL证书。 请求参数“agree_privacy_protection”必须设置为“true”，才能成功提交购买证书申请。 URI URI格式 POST /v2/{project_id}/scm/cert/purchase 参数说明 参数 是否必选

查看更多 →

管理SSL证书 证书生命周期管理 证书申请管理 证书订单管理 证书部署管理 父主题： API说明

查看更多 →

SSL证书申购 SSL证书选型类 域名填写类 信息填写类 问题排查类

查看更多 →