【不完整证书链】存在证书链的CA证书如何导入设备（二）

【不完整证书链】

完整的证书链必须有以下的情况：假设客户完整得提供了所有的证书，例如：根CA签发了CA1，CA1签发了CA2、CA2签发了CA3、CA3签发了local等等。客户把上面的CA、CA1、CA2、CA3、local和密钥key都提供了。（有些时候key已经合入了local）

什么是不完整的证书链呢？就是说上面客户仅提供了某一级CA，local和key，本应该完整的把CA1、CA2、CA3等之类的全部提供，但是就是没有完整发给我们；

注：这里假设您已经了解了CA证书、Local证书、私钥，PKI域等概念。

正常的情况下，一对证书会包含一个local证书和CA证书，但是现场客户提供了很多证书，存在证书链（就是上面CA1、CA2等）的情况，让导入到设备上，就需要先合成证书再导入。

所谓的证书链是指CA机构提供的CA证书并不是一个，而是由多级连续签发，存在根CA证书和被签发CA证书。这种情况下，为了获得完整有效的证书，需要将CA证书和local分别合成以后，再导入设备。

示意图：

1