文档首页> Web应用防火墙 WAF> 常见问题> 业务中断排查> 如何解决证书链不完整?
更新时间:2022-09-14 GMT+08:00
分享

如何解决证书链不完整?

如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。

按以下两种方法可解决此问题:

  • 手动构造完整证书链,并上传证书。(WAF自动补全证书链功能正在开发中,敬请期待!)
  • 重新购买证书并上传。

Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下:

  1. 查看证书。单击浏览器前的锁,可查看证书状况,如图1所示。

    图1 查看证书

  2. 查看证书链。单击“证书”,并选中“证书路径”页签,可单击证书名称查看证书状态,如图2所示。

    图2 查看证书链

  3. 逐一将证书另存到本地

    1. 选中证书名称,单击“详细信息”页签,如图3所示。
      图3 详细信息
    2. 单击“复制到文件”,按照界面提示,单击“下一步”
    3. 选择“Base64编码”,单击“下一步”,如图4所示。
      图4 证书导出向导

  4. 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图5重组证书顺序,完成证书重构。

    图5 证书重构

  5. 重新上传证书
分享:

业务中断排查 所有常见问题

more

close