如何解决证书链不完整？

如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。

按以下两种方法可解决此问题：

• 手动构造完整证书链，并上传证书。
• 重新上传正确的证书。

Chrome最新版本一般是支持自动验证信任链，以华为的证书为例，手工构造完整的证书链步骤如下：

1. 查看证书并导出证书。
   1. 单击浏览器前的锁，可查看证书状况。
      图1 查看证书
      
   2. 在“连接是安全的”所在行，单击，并单击“证书有效”。
   3. 选择“详细信息”页签，在页面右下角单击“导出”，将证书导出到本地。

2. 查看证书链。在本地打开导出的证书，并选中“证书路径”页签，可单击证书名称查看证书状态。
   图2 查看证书链
   

3. 逐一将证书另存到本地。
   1. 选中证书名称，单击“详细信息”页签。
      图3 详细信息
      
   2. 单击“复制到文件”，按照界面提示，单击“下一步”。
   3. 选择“Base64编码”，单击“下一步”，如图4所示。
      图4 证书导出向导
      

4. 证书重构。证书全部导出到本地后，用记事本打开证书文件，按图5重组证书顺序，完成证书重构。
   图5 证书重构
   

5. 重新上传证书。