証明書チェーンの検証に失敗する
証明書をインポートすると、「証明書の構成詳細の証明書チェーンが無効です」というエラーが発生することがあります。証明書チェーンの検証中のいずれかの時点で失敗したことがエラーの原因です。
証明書をインポートすると、証明書サービスは様々なチェックを実行して証明書チェーンを検証します。検証プロセスで失敗すると、サービスは証明書チェーンが無効であると見なします。
証明書チェーンにルート証明書までのすべての認証局(CA)証明書が含まれていることを確認します。また、チェーン内のすべての証明書が次の要件を満たしていることも確認します:
- 証明書の共通名がnullでないこと。
- 基本制約拡張で、
isCAビットがtrueに設定されていること。 - 基本制約拡張で、パス長が指定されている場合、証明書チェーン階層の中間証明書の数がそれを超えていないこと。
- キー使用拡張が存在する場合は、
KEY_CERT_SIGNが含まれていること。