Convalida della catena di certificati non riuscita durante l'importazione del certificato
L'errore "La catena di certificati nei dettagli di configurazione del certificato non è valida" può verificarsi quando si importa un certificato. Un errore in qualsiasi momento durante la convalida della catena di certificati causa l'errore.
Quando si importa un certificato, il servizio Certificati esegue vari controlli per convalidare la catena di certificati. Eventuali errori durante il processo di convalida fanno sì che il servizio consideri la catena di certificati non valida.
Verificare che la catena di certificati includa tutti i certificati CA (Certificate Authority) fino al certificato radice incluso. Inoltre, verificare che tutti i certificati della catena soddisfino i seguenti requisiti:
- Il nome comune del certificato è non nullo.
- Nell'estensione dei vincoli di base, il bit
isCAè impostato su true. - Nell'estensione dei vincoli di base, se viene specificata la lunghezza del percorso, il numero di certificati intermedi nella gerarchia della catena di certificati non viene superato.
- Se è presente l'estensione di utilizzo della chiave, include
KEY_CERT_SIGN.