DevTulz Online

Конструктор на SSL верига от сертификати

Сертификат (PEM формат)

Какво е верига от сертификати?

Веригата от сертификати е последователност от сертификати от крайния сертификат до доверения корен. Всеки сертификат е подписан от следващия във веригата, създавайки верига на доверие. Пълната верига е критична за TLS/SSL валидация.

Как да използвате

  1. Въведете име на домейн или поставете PEM сертификат.

  2. Инструментът автоматично извлича и изгражда пълната верига от сертификати.

  3. Вижте всички междинни и root сертификати.

  4. Изтеглете или копирайте веригата.

  5. Всеки сертификат се показва с информация за валидност и визуален индикатор за статус.

Често задавани въпроси

Защо получавам SSL грешка, въпреки че моят сертификат е валиден? Най-честата причина е липсващ междинен сертификат. Браузърите изискват пълната верига от вашия листов сертификат до доверен корен CA. Ако вашият сървър изпраща само листовия сертификат, клиентите, които нямат междинния в кеша, ще не могат да проверят веригата.

Какво е разширението AIA (Authority Information Access)? Разширението AIA е поле на X.509 сертификат, което съдържа URL адреси, където клиентите могат да изтеглят сертификата на издателя. Този инструмент чете тези URL адреси и автоматично изтегля всеки междинен сертификат, за да изгради пълната верига.

Какво означава 'Верига непълна: Няма намерено разширение AIA'? Някои корен или междинни сертификати не включват URL адреси на AIA, обикновено защото очакват издателя да бъде в хранилището за доверие на клиента. Ако веригата спира преди време, проверете документацията на вашия доставчик на сертификати за връзката за изтегляне на междинния сертификат.

Как инсталирам пълната верига на мой сървър? Изтеглете файла PEM на веригата и конфигурирайте вашия сървър да го използва като пакет от сертификати. В Nginx задайте ssl_certificate на файла с пълната верига. В Apache използвайте SSLCertificateChainFile. В HAProxy конкатенирайте листовия сертификат и веригата в един PEM файл.

Keywords: верига от сертификати, SSL верига, TLS сертификати, междинни сертификати