进口已签署的证书时无法验证证书链
29637
Created On 04/30/19 05:24 AM - Last Modified 03/26/21 17:39 PM
Symptom
未能导入带有错误的公证书"证书链无法验证。 未找到所需的 CA。
Environment
证书签署请求 CSR () 生成并 firewall 发送给公共证书机构。
证书管理局 CA () 未列在默认信任证书机构中。
所有根 CA 和中间根 CA 证书均导入 firewall 设备证书(完整证书链)下。
Cause
在设备>证书管理>证书>设备证书>名称列下检查,以检查以下任何内容:
- 根 CA 证书名称包含空格,和/或
- 中间根 CA 证书名称包含空格
Resolution
NOTE: 确保原始证书文件(根 CA 和中间根 CA )存在于客户端机器中,或在 firewall 删除它们之前导出它们。
–删除 CA CA 其名称上有空格的根和中间根证书。
–以正确的顺序重新导入证书(根 CA >中间根 CA ),并使用连字符或下划线来替换空格。
–通过导入公证书(确保正确的证书名称)完成证书请求流程。
–验证证书是否构成 设备 > 证书管理 > 证书 > 设备证书下的证书链。