أداة بناء سلسلة شهادات SSL
الشهادة (تنسيق PEM)
ما هي سلسلة الشهادات؟
سلسلة شهادات SSL/TLS هي سلسلة من الشهادات تبدأ من شهادة الموقع، تمر بواحد أو أكثر من الشهادات الوسيطة، وتنتهي عند شهادة جذر موثوقة. كل شهادة موقعة من الشهادة التالية في السلسلة، حتى الشهادة الجذر.
كيفية استخدام أداة بناء سلسلة الشهادات
-
أدخل اسم نطاق (مثل example.com) أو الصق شهادة بتنسيق PEM.
-
انقر على "بناء سلسلة الشهادات" لبدء الحصول على السلسلة وبنائها.
-
ستعرض الأداة سلسلة الشهادات الكاملة مع جميع معلومات الشهادة.
-
راجع تفاصيل كل شهادة، بما في ذلك الصلاحية والجهة المصدرة ومعلومات المفتاح.
-
كل شهادة معروضة مع معلومات الصلاحية ومؤشر الحالة المرئي.
الأسئلة الشائعة
لماذا أحصل على خطأ SSL حتى لو كانت شهادتي صحيحة؟ السبب الأكثر شيوعاً هو وجود شهادة وسيطة مفقودة. تتطلب المتصفحات السلسلة الكاملة من شهادتك الطرفية إلى جهة إصدار موثوقة (CA). إذا كان الخادم يرسل فقط الشهادة الطرفية، فسيفشل العملاء الذين لا يملكون الشهادة الوسيطة المخزنة مؤقتاً في التحقق من السلسلة.
ما هي ملحقة AIA (Authority Information Access)؟ ملحقة AIA هي حقل في شهادة X.509 يحتوي على عناوين URL حيث يمكن للعملاء تنزيل شهادة المُصدِّر. تقرأ هذه الأداة تلك العناوين وتجلب كل شهادة وسيطة تلقائياً لبناء السلسلة الكاملة.
ما معنى 'Chain incomplete: No AIA extension found'؟ بعض شهادات الجذر أو الوسيطة لا تتضمن عناوين URL من AIA، عادة لأنها تتوقع أن تكون جهة الإصدار في مستودع الثقة الخاص بالعميل. إذا توقفت السلسلة مبكراً، فتحقق من وثائق مزود الشهادة الخاص بك للحصول على رابط تنزيل الشهادة الوسيطة.
كيف أقوم بتثبيت السلسلة الكاملة على الخادم الخاص بي؟ قم بتنزيل ملف السلسلة PEM وقم بتكوين الخادم الخاص بك لاستخدامه كحزمة شهادات. في Nginx، اضبط ssl_certificate على ملف السلسلة الكاملة. في Apache، استخدم SSLCertificateChainFile. في HAProxy، قم بربط شهادة الطرف الطرفية والسلسلة في ملف PEM واحد.
Keywords: بناء سلسلة الشهادات، سلسلة شهادات X.509، سلسلة شهادات SSL، سلسلة شهادات TLS، شهادة وسيطة، سلطة الشهادات