Échec de la validation de la chaîne de certificats lors de l'importation du certificat
L'erreur "La chaîne de certificats dans les détails de configuration du certificat n'est pas valide" peut survenir lorsque vous importez un certificat. Un échec de l'une des étapes de la validation de la chaîne de certificats entraîne cette erreur.
Lorsque vous importez un certificat, le service Certificats effectue diverses vérifications pour valider la chaîne de certificats. Si un échec se produit lors du processus de validation, le service considère que la chaîne de certificats n'est pas valide.
Vérifiez que la chaîne de certificats inclut les certificats de toutes les autorités de certification jusqu'au certificat racine inclus. Vérifiez également que tous les certificats de la chaîne respectent les exigences suivantes :
- Le nom commun du certificat n'est pas nul.
- Dans l'extension des contraintes de base, le bit
isCAest réglé à true (vrai). - Dans l'extension des contraintes de base, si la longueur du chemin est spécifiée, le nombre de certificats intermédiaires dans la hiérarchie de la chaîne de certificats ne dépasse pas cette limite.
- Si l'extension d'utilisation de la clé est présente, elle inclut
KEY_CERT_SIGN.