Echec de la validation de la chaîne de certificat lors de l'importation du certificat
L'erreur indiquant que la chaîne de certificat spécifiée dans les détails de configuration du certificat n'est pas valide peut survenir lors de l'import d'un certificat. Cette erreur est causée par un échec à n'importe quelle étape de la validation de la chaîne de certificat.
Lors de l'import d'un certificat, le service Certificates vérifie la chaîne de certificat. En cas d'échec lors du processus de validation, le service considère la chaîne de certificat comme non valide.
Vérifiez que la chaîne de certificat comprend l'ensemble des certificats de l'autorité de certification, y compris le certificat racine. Vérifiez également que tous les certificats de la chaîne répondent aux exigences suivantes :
- Le nom commun du certificat n'est pas NULL.
- Dans l'extension des contraintes de base, le bit
isCAest défini sur True. - Si la longueur de chemin est définie dans l'extension des contraintes de base, le nombre de certificats intermédiaires dans la hiérarchie de la chaîne de certificat ne dépasse pas cette longueur.
- Si l'extension d'utilisation de clé est incluse, elle contient
KEY_CERT_SIGN.