如果证书顺序不对，请按照“ 服务器 证书-证书链”的顺序依次排列。 如果是证书链不完整，请参见如何解决SSL证书链不完整？操作补齐证书链。 通过华为云SSL证书管理购买的数字证书，支持一键部署到CDN产品中，部署后，可以帮助您提升云产品访问数据的安全性。无需再手动导入证书，避免了此类报错。

查看更多 →

如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题？ 当您在IIS服务器安装证书时提示报错信息：证书链中的一个或多个中间证书丢失时，可参考以下内容解决。 操作步骤 打开证书文件，选择证书路径，依次导出CA证书和中间证书，如图 导出证书。 图1 导出证书

查看更多 →

WEB服务器证书导入 接口名称 WEB_WebServerCerImport(后续废弃) 功能描述 WEB服务器证书导入 应用场景 WEB服务器证书导入 URL https://ip/webServerCerImport?ActionID=WEB_WebServerCerImport

查看更多 →

PEM编码的证书 示例2：PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接，以便每个证书都直接证明前一个证书。 以下示例包含三个证书，您的证书链可能包含更多或更少。 图2 PEM编码的证书链 示例3：PEM编码的私钥（仅限私有证书）

查看更多 →

一般是支持自动验证信任链，以华为的证书为例，手工构造完整的证书链步骤如下： 查看证书。单击浏览器前的锁，可查看证书状况，如图1所示。 图1 查看证书 查看证书链。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态，如图2所示。 图2 查看证书链 逐一将证书另存到本地。

查看更多 →

chain.crt：证书链文件。 其他 cert.pem：证书文件。 chain.pem：证书链文件。 国密SM2证书 其他 是否导出国密GMT 0009-2012标准规范的SM2数字信封： 是，zip压缩包中包含的文件为： chain.pem ：证书链文件 encSm2EnvelopedKey

查看更多 →

如果上传时，系统提示证书链不完整，请参见以下方式进行处理： 一般情况下，中级机构颁发的证书文件包含多份证书，如包含服务器证书和证书链2个*.PEM格式的证书内容。在SCM中上传证书文件时，需要将所有证书拼接在一起组成一份完整的证书后再上传。更多证书链相关介绍请参见证书链配置说明。 拼接时

查看更多 →

在IIS服务器上安装SSL证书 本章节介绍将国际标准证书安装到IIS服务器，您在安装国际标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务器环境配置不同，在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有

查看更多 →

问题排查定位类 如何增加、解绑、替换或修改SSL证书 域名 ？ 内网域名可以申请SSL证书吗？ 如何解决SSL证书链不完整？ 如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题？ 父主题： 其他

查看更多 →

打开IIS管理控制台，双击“服务器证书”，如图1所示。 图1 服务器证书 在弹出的窗口中，单击“导入”，如图2所示。 图2 导入 导入“server.pfx”证书文件，单击“确定”。 “密码”配置框内需要输入“keystorePass.txt”文件内的密码。 图3 导入pfx证书文件 鼠标

查看更多 →

PEM编码格式的证书私钥文件（文件后缀是KEY）。 目前SSL证书管理平台只支持上传PEM格式的证书。其他格式的证书需要转化成PEM格式后才能上传，具体操作请参见如何将证书格式转换为PEM格式？。 更多关于证书链的相关配置请参见证书链配置说明。 证书私钥需要是无密码保护的，更多详细介绍请参见为什么要使用无密码保护的私钥？。

查看更多 →

一键部署和手动部署的区别 区别项 一键部署 手动部署 操作难度 操作便捷 可在 云证书管理服务 SSL证书管理控制台一键部署。 操作步骤较复杂 需要去对应云产品控制台手动上传，不排除手动操作期间会出现证书链不完整等需要人为处理的问题。 安全性 安全性高 一键部署过程中私钥不会经过人为手动操作，避免了私钥泄露的风险。

查看更多 →

在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS 在IIS服务器上安装SSL证书 Weblogic 在Weblogic服务器上安装SSL证书 Resin 在Resin服务器上安装SSL证书 由于服

查看更多 →

在Nginx服务器上安装SSL证书 本文以CentOS 7操作系统中的Nginx 1.7.8服务器为例介绍SSL证书的安装步骤，您在安装国际标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务器环境配置不同，在安装SS

查看更多 →

ert/server.key”。 完整配置如下： SSLCertificateKeyFile "cert/server.key" 配置证书链。 找到并修改如下参数： #SSLCertificateChainFile "${SRVROOT}/conf/server-ca.crt"

查看更多 →

在Tomcat服务器上安装SSL证书 本文以Linux操作系统中的Tomcat7服务器为例介绍SSL证书的安装步骤，您在安装国际标准证书时可以进行参考。证书安装好后，您的Web服务器才能支持SSL通信，实现通信安全。 由于服务器系统版本或服务器环境配置不同，在安装SSL证书过程中使用

查看更多 →

建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL（Secure Socket Layer）协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端和服务器之间的加

查看更多 →

server.key：证书私钥文件，包含一段证书私钥代码。 Apache ca.crt：证书链文件，包含一段中级CA代码。 server.crt：证书文件，包含一段服务器证书代码。 server.key：证书私钥文件，包含一段证书私钥代码。 IIS keystorePass.txt：证书密码。

查看更多 →

部署了SSL证书后，为什么网站仍然提示不安全？ 部署了SSL证书后，为什么通过域名无法访问网站？ 为什么安装了SSL证书后，https访问速度变慢了？ 为什么配置了SSL证书仍存在用户访问时提示不受信任？ 证书部署后，浏览器是否会弹出不安全提示？ 如何解决证书链不完整？

查看更多 →

计好结构，以便后续管理： CA层次的选择 CA层次决定了创建各级从属CA时所需设置的路径长度，以限制其向下签发从属CA的能力，同时影响证书链的长度。 恰当的CA层次设计，有利于CA的管理。PCA服务支持最多可创建七层CA结构，不同CA结构的区别请参见私有CA层次结构设计 证书的轮换

查看更多 →

SSL证书支持在哪些服务器上部署？ SSL证书对部署的服务器没有任何限制，无论是华为云或其他云厂商的服务器，还是线下 云服务器 。 获取证书文件后，您可根据自己的需求将SSL证书部署到网站对应的服务器上，或将证书应用到WAF、ELB、CDN等云产品中。具体的部署操作请参考以下文档： 如何在服务器上安装SSL证书？

查看更多 →