更新时间:2025-05-09 GMT+08:00
上传证书时报错,提示“证书链长度必须大于1”
故障现象
上传证书到云证书管理服务CCM时报错,提示“证书链长度必须大于1”。
可能原因
证书文件中没有上传该证书的上级CA证书。
约束条件
云证书管理服务CCM中上传证书之前,需要确保已经生成服务端证书、CA证书和服务端私钥。如何生成证书,具体请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。
处理步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择。 - 在左侧导航栏,选择。
- 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。
- 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。
- 在“SSL证书管理”页面,选择“上传证书 > 上传证书”。
- 以记事本或Notepad++打开服务端证书。
- 将证书内容复制到”证书文件”栏目文本框中。
证书文件格式如下:
-----BEGIN CERTIFICATE----- 此处添加服务端证书 -----END CERTIFICATE-----
- 以记事本或Notepad++打开颁发服务端证书的CA证书。
- 继续将证书内容复制到”证书文件”栏目文本框中。
证书文件格式如下:
-----BEGIN CERTIFICATE----- 此处添加服务端证书 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 此处添加CA证书 -----END CERTIFICATE-----
- 以记事本或Notepad++打开服务端证书的私钥。
- 将私钥内容复制到”证书私钥”栏目文本框中。
证书私钥格式如下:
-----BEGIN PRIVATE KEY----- 此处添加服务端私钥 -----END PRIVATE KEY-----
- 点击“确认”按钮,上传成功。
父主题: 云证书管理服务CCM中上传证书失败
