Validierung der Zertifikatskette beim Importieren des Zertifikats nicht erfolgreich
Der Fehler "Die Zertifikatskette in den Konfigurationsdetails des Zertifikats ist ungültig" kann beim Importieren eines Zertifikats auftreten. Der Grund ist ein Fehler zu einem beliebigen Zeitpunkt während der Validierung der Zertifikatskette.
Wenn Sie ein Zertifikat importieren, führt der Certificates-Service verschiedene Prüfungen durch, um die Zertifikatskette zu validieren. Fehler während des Validierungsprozesses führen dazu, dass der Service die Zertifikatskette als ungültig betrachtet.
Vergewissern Sie sich, dass die Zertifikatskette alle Zertifikate einer Certificate Authority (CA) einschließlich des Root-Zertifikats enthält. Vergewissern Sie sich außerdem, dass alle Zertifikate in der Kette die folgenden Anforderungen erfüllen:
- Der allgemeine Name des Zertifikats ist ungleich Null.
- In der Basis-Constraint-Erweiterung ist das Bit
isCAauf "true" gesetzt. - Wenn in der Basic Constraints-Erweiterung die Pfadlänge angegeben ist, überschreitet die Anzahl der Zwischenzertifikate in der Zertifikatskettenhierarchie diese nicht.
- Wenn die Erweiterung zur Schlüsselverwendung vorhanden ist, enthält sie
KEY_CERT_SIGN.