时，须按照“ 服务器 证书-证书链”的顺序进行拼接，具体方法如下： 通过记事本打开所有*.PEM格式的证书文件。 将服务器证书放在首位，再放置证书链。 一般情况下，中级机构在颁发证书的时候会有对应说明，请注意查阅相关规则。通用的规则如下： 证书之间没有空行。 证书链的格式如下： -----BEGIN

查看更多 →

如何解决证书链不完整？ 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护 域名 对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题： 手动构造完整证书链，并上传证书。

查看更多 →

如何解决证书链不完整？ 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题： 手动构造完整证书链，并上传证书。

查看更多 →

支持自动验证信任链，以华为的证书为例，手工构造完整的证书链步骤如下： 查看证书。单击浏览器前的锁，可查看证书状况，如图1所示。 图1 查看证书 查看证书链。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态，如图2所示。 图2 查看证书链 逐一将证书另存到本地。 选

查看更多 →

示例1：PEM编码的证书 图1 PEM编码的证书 示例2：PEM编码的证书链 一个证书链包含一个或多个证书。您可以使用文本编辑器将您的证书文件连接成一个链。证书必须按顺序连接，以便每个证书都直接证明前一个证书。 以下示例包含三个证书，您的证书链可能包含更多或更少。 图2 PEM编码的证书链 示例3：PEM编码的私钥（仅限私有证书）

查看更多 →

请您查看证书链是否填写完整，是否按照格式添加，是否将所有证书填写完整，证书顺序是否正确。 如果证书顺序不对，请按照“服务器证书-证书链”的顺序依次排列。 如果是证书链不完整，请参见如何解决SSL证书链不完整？操作补齐证书链。 通过华为云SSL证书管理购买的数字证书，支持一键部署到CDN产品中，部署后，可以帮助您提升云

查看更多 →

HTTPS证书配置提交时提示“证书链不齐全”，如何进行证书链补齐？ 请您查看证书链是否填写完整，是否按照格式添加，是否将所有证书填写完整，证书顺序是否正确。 证书链填写不完整/证书格式不对/证书填写顺序不对，都可能造成报错。 按照规则将所有证书填写完整，并按照证书C-证书B-证书A

查看更多 →

HTTPS证书配置提交时提示“证书链不齐全”，如何进行证书链补齐？ 按照规则将所有证书填写完整，并按照证书C-证书B-证书A-根证书的顺序依次排列，可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题： 域名配置

查看更多 →

打开手机浏览器，访问防护域名，如果出现类似如图1所示的页面，则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整， 解决办法 可参照如何解决证书链不完整？解决。 父主题： 证书/加密套件问题排查

查看更多 →

打开手机浏览器，访问防护域名，如果出现类似如图1所示的页面，则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整， 解决办法 可参照如何解决证书链不完整？解决。 父主题： 证书/加密套件问题排查

查看更多 →

在“数据库信息”模块的“SSL”处，单击“重置证书”。 您也可以在左侧导航栏，单击“连接管理”，在“连接信息”模块“SSL”处，单击“重置证书”。 在“重置证书”弹框中，选择目标证书，单击“确定”。 更换证书会导致重启实例，请谨慎操作。 在实例的“基本信息”页面，查看修改结果。 下载证书 登录管理控制台。

查看更多 →

问题排查类 如何增加、解绑、替换或修改SSL证书域名？ 内网域名可以申请SSL证书吗？ 如何解决SSL证书链不完整？ 如何解决IIS服务器部署SSL证书时提示证书链中的一个或多个中间证书丢失的问题？ 父主题： 其他

查看更多 →

PEM格式的证书内容。在SCM中上传证书文件时，需要将所有证书拼接在一起组成一份完整的证书后再上传。更多证书链相关介绍请参见证书链配置说明。 拼接时，须按照“服务器证书-证书链”的顺序进行拼接，具体方法如下： 通过记事本打开所有*.PEM格式的证书文件。 将服务器证书放在首位，再放置证书链。 一般情况下

查看更多 →

or has not been published in an environment",…}”错误 IAM认证信息错误 添加证书时系统提示证书链不完整

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

ECsecp384r1 ECsecp384r1 子CA SUB_CA_PREDEFINED_RSA4096 用于向根CA或者子CA申请子CA证书，如果用户希望构造多级CA证书链，可使用该模板。 RSA4096 RSA4096 25年 紧要 类型：CA 路径长度约束：0 SUB_CA_PREDEFINED_ECDSA384

查看更多 →

协议回源，需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。 功能 说明 配置HTTPS证书 在CDN节点添加证书，支持客户端以HTTPS协议访问节点，实现HTTPS安全加速。 HTTPS证书要求 介绍了不同的机构颁发证书的拼接、上传顺序。

查看更多 →

证书/加密套件问题排查 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何解决HTTPS请求在部分手机访问异常？ 如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？

查看更多 →

排查步骤 排除数字证书与终端不兼容的问题后，建议您按以下步骤进行检查： 首先建议您使用GlobalSign SSL Server Test工具进行检查： 如果检查结果中的证书品牌、证书类型、域名与您购买的不一致，请仔细检查服务器上数字证书的配置。 如果检查结果显示证书链不完整，请检查数字证书相关配置是否正确。

查看更多 →

重新上传正确的证书和私钥文件。 RSA私钥格式错误 执行以下命令，生成一个新的私钥： openssl rsa -in <私钥文件> -out <新私钥文件> 重新上传私钥。 相关操作 如何解决证书链不完整？ 如何解决HTTPS请求在部分手机访问异常？ 父主题： 证书/加密套件问题排查

查看更多 →

重新上传正确的证书和私钥文件。 RSA私钥格式错误 执行以下命令，生成一个新的私钥： openssl rsa -in <私钥文件> -out <新私钥文件> 重新上传私钥。 相关操作 如何解决证书链不完整？ 如何解决HTTPS请求在部分手机访问异常？ 父主题： 证书/加密套件问题排查

查看更多 →