CDN配置SSL证书提示证书链不完整怎么办
2022年6月3日
证书推荐更多
CDN的全称是Content Delivery Network,即内容分发网络,用于构建在现有网络基础之上的智能虚拟网络。在CDN上配置SSL证书已经很常见了,那么CDN配置SSL证书提示证书链不完整怎么办呢?
通过以下方法进行逐一排查:
1)查看证书链是否填写完整,是否按照格式添加,是否将所有证书填写完整;
这里稍微解释一下。证书链是由根证书,中间证书,用户证书等组成一条完整证书信任链。只有当整个证书信任链上的各个证书都有效时,浏览器才会认定当前颁发给用户的证书是有效和受信任的。而证书链文件是指除了用户证书以外中间证书和根证书组成的证书文件称之为证书链文件。证书链文件是证书部署和验证证书是否可信环节中最重要的组成部分。
2)证书顺序不对也会提示证书链不完整,请按照“根证书-中间证书-用户证书”的顺序依次排列。
证书链不完整导致证书链不受信任,尽管一些主流浏览器等会自动补齐证书链影响不大,但是如果服务器没有安装证书链,那么对于某些非主流浏览器、安卓手机设备,应用程序等可能没办法验证SSL证书的真实性才会报不信任。所以为了兼容所有客户端,服务器需要正确且完整的安装证书链。