SSL ሰርቲፊኬት ሕንጠላ ምንጫ
የምስክር ወረቀት (PEM ቅርጸት)
የምስክር ወረቀት ሰንሰለት ምንድን ነው?
የምስክር ወረቀት ሰንሰለት ከተጠቃሚ ምስክር ወረቀት እስከ የታመነ ሥር የምስክር ወረቀቶች ቅደም ተከተል ነው። እያንዳንዱ ምስክር ወረቀት በሰንሰለቱ ውስጥ በሚቀጥለው የተፈረመ ሲሆን የአመኔታ ሰንሰለት ይፈጥራል። ሙሉው ሰንሰለት ለ TLS/SSL ማረጋገጫ ወሳኝ ነው።
እንዴት ይጠቀማሉ
-
የጎራ ስም ያስገቡ ወይም የ PEM ምስክር ወረቀት ይለጥፉ።
-
መሣሪያው ሙሉውን የምስክር ወረቀት ሰንሰለት በራስ-ሰር ያገኛል እና ይገነባል።
-
ሁሉንም መካከለኛ እና የሥር ምስክር ወረቀቶች ይመልከቱ።
-
ሰንሰለቱን ያውርዱ ወይም ይቅዱ።
-
እያንዳንዱ ምስክር ወረቀት የጊዜ ገደብ መረጃ እና ምስላዊ የሁኔታ አመልካቺ ጋር ይታያል።
በተደጋጋሚ የሚጠየቁ ጥያቄዎች
ሰርቲፊኬቴ ትክክል ቢሆንም ለምን SSL ስህተት አገኛለሁ? በጣም ከተደጋጋሚ ምክንያቶች አንዱ ጠፍ ያለ መካከለኛ ሰርቲፊኬት ነው። ብራውዘሮች ሙሉ ሕንጠላ ከእርስዎ ወረቀት ሰርቲፊኬት ወደ ታማኝ ስር CA ያስፈልጋቸዋል። ሰርቨርዎ ወረቀት ሰርቲፊኬት ብቻ ከላከ, መካከለኛ ሰርቲፊኬት ያልሰሩ ክላየንቶች ሕንጠላ ማረጋገጥ አይችሉም።
AIA (Authority Information Access) ማራዘሚያ ምንድን ነው? AIA ማራዘሚያ X.509 ሰርቲፊኬት መስክ ሲሆን ክላየንቶች የሚወጣር ሰርቲፊኬት ማውረድ የሚችሉበት URLs ይዟል። ይህ ዘዴ እነዚህ URLs ያነባል እና እያንዳንዱ መካከለኛ ሰርቲፊኬት በራስ ሰር ሊወስድ ሙሉ ሕንጠላ ይገነባል።
'ሕንጠላ ያልተጠናቀቀ: AIA ማራዘሚያ አልተገኘም' ምን ማለት ነው? አንዳንድ ስር ወይም መካከለኛ ሰርቲፊኬቶች AIA URLs አያካትቱም፡ ብዙ ጊዜ ምክንያቱ የሚወጣር ሰርቲፊኬት ክላየንት ታማኝ ማከማቻ ውስጥ ገብቷል ብሎ ይጠብቃሉ። ሕንጠላ ቀደም ብሎ ቢቆም, ሰርቲፊኬት አቅራቢዎ ሰነድ ውስጥ መካከለኛ ሰርቲፊኬት ማውረድ አገናኝ ይፈልጉ።
ሙሉ ሕንጠላ በእኔ ሰርቨር ላይ እንዴት አጭጫለሁ? ሕንጠላ PEM ፈይል ይወርዱ እና ሰርቨርዎ ሰርቲፊኬት መሸምገሪያ ሆኖ ለመጠቀም ያዋቅሩ። Nginx ውስጥ, ssl_certificate ሙሉ ሕንጠላ ፈይል ያዘጋጁ። Apache ውስጥ, SSLCertificateChainFile ይጠቀሙ። HAProxy ውስጥ, ወረቀት ሰርቲፊኬት እና ሕንጠላ ወደ ነጠላ PEM ፈይል ያዋህዱ።
Keywords: የምስክር ወረቀት ሰንሰለት፣ SSL ሰንሰለት፣ TLS ምስክር ወረቀቶች፣ መካከለኛ ምስክር ወረቀቶች