WEB应用防火墙 WAF-如何解决证书链不完整?

时间:2024-11-05 09:45:07

如何解决证书链不完整?

如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护 域名 对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。

按以下两种方法可解决此问题:

  • 手动构造完整证书链,并上传证书。
  • 重新上传正确的证书。

Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下:

  1. 查看证书并导出证书

    1. 单击浏览器前的锁,可查看证书状况。
      图1 查看证书
    2. “连接是安全的”所在行,单击,并单击“证书有效”
    3. 选择“详细信息”页签,在页面右下角单击“导出”,将证书导出到本地。

  2. 查看证书链。在本地打开导出的证书,并选中“证书路径”页签,可单击证书名称查看证书状态,如图2所示。

    图2 查看证书链

  3. 逐一将证书另存到本地

    1. 选中证书名称,单击“详细信息”页签,如图3所示。
      图3 详细信息
    2. 单击“复制到文件”,按照界面提示,单击“下一步”
    3. 选择“Base64编码”,单击“下一步”,如图4所示。
      图4 证书导出向导

  4. 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图5重组证书顺序,完成证书重构。

    图5 证书重构

  5. 重新上传证书
support.huaweicloud.com/trouble-waf/waf_01_0082.html