如何解决证书链不完整？_常见问题_Gworg

如何解决证书链不完整？

发布时间：2020/11/10 19:35:10 打印字号：大中小

如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。

可通过手动构造完整证书链解决此问题。Chrome最新版本一般是支持自动验证信任链，以华为的证书为例，手工构造完整的证书链步骤如下：

查看证书。单击浏览器前的锁，可查看证书状况，如图1所示。

图1 查看证书
查看证书链。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态，如图2所示。

图2 查看证书链
逐一将证书另存到本地。

选中证书名称，单击“详细信息”页签，如图3所示。
图3 详细信息
单击“复制到文件”，按照界面提示，单击“下一步”。
选择“Base64编码”，单击“下一步”，如图4所示。
图4 证书导出向导

证书重构。证书全部导出到本地后，用记事本打开证书文件，按图5重组证书顺序，完成证书重构。

图5 证书重构
重新上传证书。

上一篇：浏览器提示证书不可信怎么办？
下一篇： https访问速度变慢了？