【SSL】第三方key认证提示未提交证书——没有导入证书链

更新时间：2019-08-20

所属模块认证设置 | 证书与USB-KEY认证

适用版本通用

如图所示，第三方CA证书认证的用户登录SSL VPN时提示：未提交证书，请插入Key或导入文件证书，重新打开浏览器登录

1、查看用户证书，如下图：

2、下载设备导入的证书

3、导入设备是是一级根证书

3、对比导入的证书和用户证书缺少了二级根证书

4、将根证书和二级证书通过notepad++工具打开，然后复制根证书和二级证书内容首尾相连，二级证书内容在上的方式合成证书链导入设备

在【SSL VPN设置】-【认证设置】-【证书与USB-KEY认证】-【外置CA】中导入的证书不是完整的证书链，导致用户证书无法和导入的CA证书匹配

在【SSL VPN设置】-【认证设置】-【证书与USB-KEY认证】-【外置CA】中将完整的证书链证书导入设备

注意：重新导入CA证书，保存配置立即生效会重启svpn服务，导致所有SSL用户掉线

{{contentObj.name||'--'}}