Chứng chỉ có thể chứa tiện ích mở rộng Quyền truy cập thông tin cơ quan đặc biệt ( RFC-3280 ) với URL tới chứng chỉ của nhà phát hành. Hầu hết các trình duyệt có thể sử dụng tiện ích mở rộng AIA để tải xuống chứng chỉ trung gian bị thiếu để hoàn thành chuỗi chứng chỉ. Nhưng một số khách hàng (trình duyệt di động, OpenSSL) không hỗ trợ tiện ích mở rộng này, vì vậy họ báo cáo chứng chỉ đó là không đáng tin cậy.
Bạn có thể giải quyết vấn đề chuỗi chứng chỉ không đầy đủ bằng tay bằng cách ghép tất cả các chứng chỉ từ chứng chỉ với chứng chỉ gốc đáng tin cậy (độc quyền, theo thứ tự này), để ngăn chặn các vấn đề đó. Lưu ý, chứng chỉ gốc đáng tin cậy không nên ở đó, vì nó đã được bao gồm trong kho chứng chỉ gốc của hệ thống.
Bạn sẽ có thể lấy các chứng chỉ trung gian từ nhà phát hành và tự mình ghép chúng lại với nhau. Tôi đã viết một kịch bản để tự động hóa thủ tục, nó lặp lại phần mở rộng AIA để tạo đầu ra của các chứng chỉ được xâu chuỗi chính xác. https://github.com/zakjan/cert-chain-resolver