署名付き証明書をインポートするときに証明書チェーンを検証できない
29635
Created On 04/30/19 05:24 AM - Last Modified 03/26/21 17:40 PM
Symptom
「証明書チェーンを検証できません。 必要な C が見つかりません。
Environment
で CSR 生成 firewall され、公的な証明機関に送信される証明書署名要求 ( ) 。
証明機関 ( CA ) は、既定の信頼できる証明機関に一覧に表示されません。
すべてのルート CA 証明書と中間ルート CA 証明書は、 firewall デバイス証明書 (完全な証明書チェーン) にインポートされます。
Cause
[デバイス>証明書の管理>証明書>証明書>デバイス証明書>[名前]列で、次のいずれかを確認
します。 CA
CA
Resolution
NOTE:元の証明書ファイル (ルート CA と中間ルート CA ) がクライアント マシンに存在することを確認するか、削除 firewall する前に からエクスポートします。
– CA 名前にスペースが含まれているルート証明書と中間ルート CA 証明書を削除します。
– 正しい順序で証明書を再インポート (ルート CA >中間ルート CA ) し、スペースを置き換えるためにハイフンまたはアンダースコアを使用します。
– パブリック証明書をインポートして証明書の要求プロセスを完了します (正しい証明書名を確認してください)。
証明書が証明書>証明書管理>証明書>証明書を形成しているかどうかを確認します。