如何解决证书链不完整？_Web应用防火墙 WAF_常见问题_业务中断排

如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。

按以下两种方法可解决此问题：

• 手动构造完整证书链，并上传证书。（WAF自动补全证书链功能正在开发中，敬请期待！）
• 重新购买证书并上传。

Chrome最新版本一般是支持自动验证信任链，以华为的证书为例，手工构造完整的证书链步骤如下：

1. 查看证书。单击浏览器前的锁，可查看证书状况，如图1所示。
   图1 查看证书
   

2. 查看证书链。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态，如图2所示。
   图2 查看证书链
   

3. 逐一将证书另存到本地。
   1. 选中证书名称，单击“详细信息”页签，如图3所示。
      图3 详细信息
      
   2. 单击“复制到文件”，按照界面提示，单击“下一步”。
   3. 选择“Base64编码”，单击“下一步”，如图4所示。
      图4 证书导出向导
      

4. 证书重构。证书全部导出到本地后，用记事本打开证书文件，按图5重组证书顺序，完成证书重构。
   图5 证书重构
   

5. 重新上传证书。