提示证书找不到怎么办？

常见原因及排查方法

1. 根证书 / 中间证书未在对方信任库中

• 确保服务端的根证书或中间证书已添加到客户端的信任证书库中。

2. 证书过期

• 检查证书的有效期，确认是否仍在有效期内。

3. Common Name / SAN 与 URL 域名不匹配

• Common Name（CN）：证书主题中的 CN 字段。
• Subject Alternative Name（SAN）：现代证书更依赖 SAN 扩展字段，可包含多个域名、IP 地址等。
• 验证规则：客户端会检查连接的 URL 中的主机名，是否与证书中的 CN 或 SAN 列表中的任一条目精确匹配（不区分大小写）。

4. 其他可能原因

• 证书链不完整（发送端问题）
• 信任库配置错误
• 密钥库配置错误（身份证书问题）
• 协议或端口问题（误报）
• 证书吊销

提示：请根据实际场景逐一排查上述项目，确保证书链完整、配置正确且未过期。