SSL证书提示证书链不完整

问题描述

在配置阿里云SSL证书时，证书链验证失败，提示证书链不完整。

问题原因

提示证书链不完整一般是服务器端配置SSL证书时，缺少中间证书，遗漏配置证书链导致的。

解决方案

请检查服务器端SSL证书的配置，重新下载证书并配置：

1. 您可以在服务器上执行以下命令，检查证书链的完整性。

   openssl s_client -connect [$Server_IP]:443 -servername [$Domain_Name]

   说明：
   

   • [$Server_IP]：需要替换成服务器IP地址。
   • [$Domain_Name]：需要替换成网站域名。
   • 该操作可以直接在服务器上执行，无需等待网站接入完成。

   系统显示类似如下。
   
   如果只有域名证书，没有CA中间证书，表示证书链不完整。一般证书文件的内容格式如下图所示，其中前半部分（图示①）是域名证书，后半部分（图示②）是中间证书。
   

   注意：内容中不能包含空格或回车字符。

   
2. 请参见下载CA根证书和中间证书，重新下载证书。
3. 请根据您的实际业务需求执行以下操作：
   • 安装到Web服务器：请参见在服务器上安装证书，重新配置证书。在Web服务器配置证书时需要的证书文件如下：
     • Apache配置SSL证书需要以下三个文件：
       • 证书文件：以.crt为后缀或文件类型。
       • 证书链文件：以.crt为后缀或文件类型。
       • 密钥文件：以.key为后缀或文件类型。
         
     • Nginx配置SSL证书需要以下两个文件：
       • 证书文件：以.crt为后缀或文件类型。
       • 证书私钥文件：以.key为后缀或文件类型。
         
   • 部署到阿里云产品：通过SSL证书控制台的部署操作，将已签发的证书一键应用到指定的阿里云资源上，详情请参见部署证书到阿里云产品。

相关文档

• 终端的浏览器提示证书不可信的排查方法
• 在Apache服务器中配置带有证书链的数字证书

适用于

• SSL证书服务