Sertifika, sertifikanın sertifikasının URL'sini içeren özel bir Yetki Bilgi Erişimi uzantısı ( RFC-3280 ) içerebilir . Çoğu tarayıcı, sertifika zincirini tamamlamak üzere eksik ara sertifikayı indirmek için AIA uzantısını kullanabilir. Ancak bazı istemciler (mobil tarayıcılar, OpenSSL) bu uzantıyı desteklemediğinden, güvenilir olmayan bir sertifika bildiriyorlar.
Bu tür sorunları önlemek için, sertifikadaki tüm sertifikaları güvenilen kök sertifikaya (bu sırayla özel olarak) birleştirerek eksik sertifika zinciri sorununu el ile çözebilirsiniz . Sistem kök sertifika deposuna zaten dahil olduğundan, güvenilir kök sertifika orada olmamalıdır.
Orta düzey sertifikaları yayıncıdan alabilmeli ve bunları kendiniz bir araya getirebilmelisiniz. Yordamı otomatikleştirmek için bir komut dosyası yazdım, doğru zincirli sertifikaların çıktısını üretmek için AIA uzantısı üzerinden döngüler. https://github.com/zakjan/cert-chain-resolver