如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。

按以下两种方法可解决此问题：

• 手动构造完整证书链，并上传证书。（WAF自动补全证书链功能正在开发中，敬请期待！）
• 重新上传正确的证书。

Chrome最新版本一般是支持自动验证信任链，手工构造完整的证书链步骤如下：

步骤1 查看证书 。单击浏览器前的锁，可查看证书状况。

步骤2 查看证书链 。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态。

步骤3 逐一将证书另存到本地 。

选中证书名称，单击“详细信息”页签，如图所示。

单击“复制到文件”，按照界面提示，单击“下一步”。

选择“Base64编码”，单击“下一步”，如图所示。

步骤4 证书全部导出到本地后，用记事本打开证书文件，图重组证书顺序，完成证书重构。