如何解决网站SSL证书链不完整

更新时间:2025-04-09 06:58:30

证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。

根证书或中间证书缺失的场景示例

说明

Windows Server 2008R2版本为例。

报错信息

“证书链中的一个或多个中间证书丢失。”

报错截图

image

问题原因

Windows server 2008R2版本较老,服务器本身的证书库中缺少可以验证新签发证书的根证书,需要手动向服务器中安装根证书。

步骤一:检查SSL证书链完整性

在服务器上执行以下命令,检查证书链的完整性。该操作可以直接在服务器上执行,无需等待网站接入完成。

  • <Server_IP>:需要替换成服务器IP地址。

  • <Domain_Name>:需要替换成网站域名。

openssl s_client -connect <Server_IP>:443 -servername <Domain_Name>

一般证书文件的内容格式如下图所示,其中前半部分(图示①)是域名证书,后半部分(图示②)是中间证书。 如果只有域名证书,没有中间证书,表示证书链不完整。 证书链

如果域名证书和中间证书在同一个文件,需确保域名证书(图示①)和中间证书(图示②)之间不能包含空格或回车字符。

证书文件格式

步骤二:重新下载证书并配置证书

相关文档

  • 本页导读 (1)
  • 根证书或中间证书缺失的场景示例
  • 报错信息
  • 报错截图
  • 问题原因
  • 步骤一:检查SSL证书链完整性
  • 步骤二:重新下载证书并配置证书
  • 相关文档
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等