立即扫码添加客户经理
我们将为您提供顾问式服务
2026-03-11
在 AWS API Gateway 配置自定义域名时,上传 SSL 证书后,控制台可能会弹出一个刺眼的错误:
7x24小时服务热线
Certificate chain is missing or incomplete.
The certificate must include the intermediate CA certificates.很多人会疑惑:证书不是上传成功了吗?为什么还要什么"证书链"?
想象一下这个场景:你去银行办业务,柜员要求你出示身份证。你递过去一张卡片,柜员看了一眼说:"这张卡我无法验证真假,你需要再给我看发证机关的证明。"
SSL 证书也是同理。浏览器不认识你的证书,它需要一条信任链来验证:
.jpg_9863.jpg)
你可能会问:为什么不直接用根证书签发服务器证书?
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
中间证书就像"代理人":根证书把签发权限委托给中间证书,自己则离线保存,大大降低风险。
.jpg_4978.jpg)
API Gateway 是 AWS 中对证书链要求最严格的服务,原因如下:
.jpg_4272.jpg)
API Gateway 在边缘位置处理 HTTPS 请求,需要向客户端出示完整的证书链。如果证书链不完整:
权威认证
CCRC、等保三级等多项认证
全天候售后服务
7x24小时专业工程师品质服务
“520”客户服务标准
五大团队,双重保障,零问题遗留
专属贴身服务
一对一专属客服,快速响应需求
热门产品
增值产品
新闻资讯
关于海域云
扫码添加客户经理
为您提供顾问式服务
联系我们
400-688-5856
工作日09:00-18:00
关注官方公众号
获取最新出海资讯
