证书存在错误怎么办？有时候接入Web应用防护系统后，出现访问错误（是正常的），如页面打不开、提示证书不可信、部分接口调用失败、部分机型/操作系统/APP访问报错等问题，用户可以参照以下排错方法来排查问题。

1.确认已勾选并上传证书

使用WAF防护业务时，必须在WAF控制台上勾选，并且上传与服务器完全一样的证书/密钥。即使WAF与高防、SLB、CDN等其他产品一起使用时，也要在WAF上传证书/密钥。WAF的证书是独立于其他产品。

在控制台上传证书成功后，可能需要最多5分钟的时间使配置完全生效，在此期间可能出现访问异常的现象。您可以绑定hosts，保证配置已经生效以后，再将DNS解析切换过来。

2.确认证书链完整（常见错误）

多数情况下，SSL证书服务商会提供给你多个证书（其中包含服务器的证书以及一个或多个CA根证书），这些证书组合成一个完整的证书链。保证在WAF中上传了完整的证书链而不是只有部分证书。请将多个证书文本内容联合到一起，并保证服务器证书在上面，根证书在下面。

如果证书链不完整，可能会出现打开页面提示证书不可信，某些安卓手机、操作系统或App访问报错、异常等情况（可能部分环境下访问是正常的）。

3.需要跳转的业务也要勾选

如果在源站服务器做了访问强制跳转到的设置，则必须在WAF上勾选和。否则，请求到了WAF后，无法正常转发回源站，也会报错。

以上是关于证书存在错误怎么办的介绍，融亿云与顶级CA机构及其代理商合作，为用户提供SSL证书申请与管理一站式服务，安全可靠的SSL证书申请链接