七层负载SSL双向代理客户端证书认证异常

某局点通过m9000使用LB功能插入XFF标签，把ipv6地址转换为ipv4地址，七层负载做ssl卸载，服务器端策略的验证客户端选择关闭

配置完成后发现终端无法访问访问，liunx测试报错无法验证服务器合法性

查看报错终端无法验证服务器合法性，检查终端识别服务器证书链问题
首先确保m9k证书无误，重新合成导入证书后，在ssl server-policy sslpolicy-xxx-xxxxxxx-cn 下配置certificate-chain-sending enable，再重启虚服务后服务正常

certificate-chain-sending enable    //命令用来配置SSL协商时SSL服务器端发送完整的证书链。
undo certificate-chain-sending enable   //命令用来恢复缺省情况。

【缺省情况】

SSL协商时，SSL服务器端只发送本地证书，不发送证书链。

【视图】

SSL服务器端策略视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

仅当SSL客户端没有完整的证书链对服务器端的数字证书进行验证时，请通过本命令要求SSL服务器端在握手协商时向对端发送完整的证书链，以保证SSL会话的正常建立。否则，建议关闭此功能，减轻协商阶段的网络开销。