Fallo de validación de la cadena de certificados al importar el certificado
El error que indica que la cadena de certificados en los detalles de configuración del certificado no es válida se puede producir al importar un certificado. Un fallo en cualquier momento durante la validación de la cadena de certificados provoca el error.
Al importar un certificado, el servicio Certificates realiza varias comprobaciones para validar la cadena de certificados. Cualquier fallo durante el proceso de validación hace que el servicio considere que la cadena de certificados no es válida.
Confirme que la cadena de certificados incluya todos los certificados de la autoridad de certificación (CA) hasta el certificado raíz e incluido este. Además, confirme que todos los certificados de la cadena cumplen los siguientes requisitos:
- El nombre común del certificado no es nulo.
- En la extensión de restricciones básicas, el bit
isCAse define en true. - En la extensión de restricciones básicas, si se especifica la longitud de la ruta, el número de certificados intermedios de la jerarquía de cadena de certificados no la excede.
- Si la extensión de uso de clave está presente, incluye
KEY_CERT_SIGN.