ใบรับรองสามารถมีส่วนขยายการเข้าถึงข้อมูลของหน่วยงานพิเศษ( RFC-3280 ) พร้อม URL ไปยังใบรับรองของผู้ออกใบรับรอง เบราว์เซอร์ส่วนใหญ่สามารถใช้ส่วนขยาย AIA เพื่อดาวน์โหลดใบรับรองระดับกลางที่ขาดหายไปเพื่อทำให้ห่วงโซ่ใบรับรองสมบูรณ์ แต่ลูกค้าบางคน (เบราว์เซอร์มือถือ OpenSSL) ไม่รองรับส่วนขยายนี้ดังนั้นพวกเขาจึงรายงานใบรับรองดังกล่าวว่าไม่น่าเชื่อถือ
คุณสามารถแก้ไขปัญหาห่วงโซ่ใบรับรองที่ไม่สมบูรณ์ได้ด้วยตนเองโดยเชื่อมต่อใบรับรองทั้งหมดจากใบรับรองกับใบรับรองรูทที่เชื่อถือได้ (พิเศษตามลำดับนี้) เพื่อป้องกันปัญหาดังกล่าว หมายเหตุใบรับรองรูทที่เชื่อถือได้ไม่ควรอยู่ที่นั่นเพราะรวมอยู่ในที่เก็บใบรับรองรูทของระบบแล้ว
คุณควรจะสามารถดึงใบรับรองระดับกลางจากผู้ออกใบรับรองและต่อกันด้วยตัวคุณเอง ฉันได้เขียนสคริปต์เพื่อทำให้กระบวนการทำงานเป็นอัตโนมัติมันวนซ้ำผ่านส่วนขยาย AIA เพื่อสร้างผลลัพธ์ของใบรับรองที่ถูกผูกมัดอย่างถูกต้อง https://github.com/zakjan/cert-chain-resolver