首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CDN部署证书提示证书链不全怎么办?

CDN部署证书提示证书链不全怎么办?

原创
作者头像
mengmye
修改2020-12-07 17:12:14
1.8K0
修改2020-12-07 17:12:14
举报

背景:

HTTPS证书一般包括公钥、私钥、中间证书,其中公钥一般认为是域名证书,即ca机构颁发给域名的证书,私钥与公钥组成非对称加密体系,即公钥加密只能私钥解密,私钥加密只能公钥解密,HTTPS协商就用到了前者。ca机构又分多个层级,以达到分级授权的目的,即公钥的颁发者ca可能是一个底层的颁发机构,它也需要上层ca的授权,这时候就有了中间证书,即ca机构对ca机构的授权,最后组成一条证书链,即假设有3份证书,ca_1颁发给ca_2、ca_2颁发给ca_3、ca_3颁发给域名,这时前2个就可以认为是中间证书。

问题描述:

如下图所示,客户反馈在腾讯云控制台部署证书提示“Https证书链检验错误”,导致无法成功部署证书。

原因分析:

该报错信息说明证书未通过腾讯云证书平台的校验逻辑,一般是由于证书链不全导致,可尝试通过在线工具修复,或手动构造完整证书链来解决该问题。

解决方案:

方案一:手动构造完整证书链,并将新生成的证书重新上传至腾讯云托管平台,再尝试重新部署。

1、从部署报错的证书里获取域名证书的内容,并保存成1.crt,双击打开如下所示。

2、获取证书链。在上面截图的界面,点击“证书路径”,如下所示

3、将证书路径里的证书内容逐个导出并保存。

双击颁发给域名的CA,即能弹出该CA的信息,再点击”详细信息“即可将证书内容导出。具体可参照如下截图进行操作。

双击该CA
双击该CA
点击详细信息,再点击复制到文件
点击详细信息,再点击复制到文件
点击下一步
点击下一步
选择Base64编码,导出到本地即可
选择Base64编码,导出到本地即可

4、将导出来的证书内容按顺序组合即可得到完整的证书CA链。可以将生成的新证书链重新上传,再尝试部署看能否成功。

方案二:通过在线工具补齐证书链(https://myssl.com/chain_download.html)

可选择输入域名的方式,如下所示

也可选择将上传证书的方式,即将报错的CA复制到如下框中,或通过本地上传。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云托管 CloudBase Run
云托管 CloudBase Run(Tencent CloudBase Run,TCBR)是由云开发提供的新一代云原生应用引擎(App Engine 2.0),支持托管任意语言和框架编写的容器化应用。和云开发其他产品(云函数、云数据库、云存储、扩展应用、HTTP 访问服务、静态网站托管等)一起为用户提供云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服务。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档