CDN部署证书提示证书链不全怎么办？

背景：

HTTPS证书一般包括公钥、私钥、中间证书，其中公钥一般认为是域名证书，即ca机构颁发给域名的证书，私钥与公钥组成非对称加密体系，即公钥加密只能私钥解密，私钥加密只能公钥解密，HTTPS协商就用到了前者。ca机构又分多个层级，以达到分级授权的目的，即公钥的颁发者ca可能是一个底层的颁发机构，它也需要上层ca的授权，这时候就有了中间证书，即ca机构对ca机构的授权，最后组成一条证书链，即假设有3份证书，ca_1颁发给ca_2、ca_2颁发给ca_3、ca_3颁发给域名，这时前2个就可以认为是中间证书。

问题描述：

如下图所示，客户反馈在腾讯云控制台部署证书提示“Https证书链检验错误”，导致无法成功部署证书。

原因分析：

该报错信息说明证书未通过腾讯云证书平台的校验逻辑，一般是由于证书链不全导致，可尝试通过在线工具修复，或手动构造完整证书链来解决该问题。

解决方案：

方案一：手动构造完整证书链，并将新生成的证书重新上传至腾讯云托管平台，再尝试重新部署。

1、从部署报错的证书里获取域名证书的内容，并保存成1.crt，双击打开如下所示。

2、获取证书链。在上面截图的界面，点击“证书路径”，如下所示

3、将证书路径里的证书内容逐个导出并保存。

双击颁发给域名的CA，即能弹出该CA的信息，再点击”详细信息“即可将证书内容导出。具体可参照如下截图进行操作。

双击该CA

点击详细信息，再点击复制到文件

点击下一步

选择Base64编码，导出到本地即可

4、将导出来的证书内容按顺序组合即可得到完整的证书CA链。可以将生成的新证书链重新上传，再尝试部署看能否成功。

方案二：通过在线工具补齐证书链（https://myssl.com/chain_download.html）

可选择输入域名的方式，如下所示

也可选择将上传证书的方式，即将报错的CA复制到如下框中，或通过本地上传。