首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
SSL VPN
SSL VPN 【SSL】第三方key认证提示未提交证书——没有导入证书链

【SSL】第三方key认证提示未提交证书——没有导入证书链

更新时间:2023-06-13 23:30:26
如图所示,第三方CA证书认证的用户登录SSL VPN时提示:未提交证书,请插入Key或导入文件证书,重新打开浏览器登录
1、查看用户证书,如下图:
2、下载设备导入的证书
3、导入设备是是一级根证书
3、对比导入的证书和用户证书缺少了二级根证书
4、将根证书和二级证书通过notepad++工具打开,然后复制根证书和二级证书内容首尾相连,二级证书内容在上的方式合成证书链导入设备
在【SSL VPN设置】-【认证设置】-【证书与USB-KEY认证】-【外置CA】中导入的证书不是完整的证书链,导致用户证书无法和导入的CA证书匹配
在【SSL VPN设置】-【认证设置】-【证书与USB-KEY认证】-【外置CA】中将完整的证书链证书导入设备
注意:重新导入CA证书,保存配置立即生效会重启svpn服务,导致所有SSL用户掉线