DevTulz Online

Constructor de Cadena de Certificats SSL

Certificat (format PEM)

Què és una cadena de certificats?

Una cadena de certificats és una seqüència de certificats des del certificat de l'entitat final fins a l'arrel de confiança. Cada certificat està signat pel següent a la cadena, creant una cadena de confiança. La cadena completa és crítica per a la validació TLS/SSL.

Com utilitzar

  1. Introduïu un nom de domini o enganxeu un certificat PEM.

  2. L'eina recupera i construeix automàticament la cadena completa de certificats.

  3. Visualitzeu tots els certificats intermedis i arrel.

  4. Descarregueu o copieu la cadena.

  5. Cada certificat es mostra amb informació de validesa i un indicador visual d'estat.

Preguntes Més Freqüents

Per què rebo un error SSL fins i tot quan el meu certificat és vàlid? La causa més comuna és un certificat intermedi que falta. Els navegadors requereixen la cadena completa des del vostre certificat de fulla fins a una CA arrel de confiança. Si el vostre servidor només envia el certificat de fulla, els clients que no tinguin l'intermedi en caché no podran verificar la cadena.

Què és l'extensió AIA (Authority Information Access)? L'extensió AIA és un camp de certificat X.509 que conté adreces URL on els clients poden descarregar el certificat de l'emissor. Aquesta eina llegeix aquestes adreces URL i obté automàticament cada certificat intermedi per a construir la cadena completa.

Què significa 'Chain incomplete: No AIA extension found'? Alguns certificats arrel o intermedis no inclouen adreces URL d'AIA, normalment perquè esperen que l'emissor estigui a l'emmagatzematge de confiança del client. Si la cadena s'atura de sobte, consulteu la documentació del vostre proveïdor de certificats per a l'enllaç de descàrrega del certificat intermedi.

Com instal·lo la cadena completa al meu servidor? Descarregueu el fitxer PEM de la cadena i configureu el vostre servidor per a utilitzar-lo com a paquet de certificats. A Nginx, definiu ssl_certificate al fitxer de cadena completa. A Apache, utilitzeu SSLCertificateChainFile. A HAProxy, concateneu el certificat de fulla i la cadena en un únic fitxer PEM.

Keywords: cadena de certificats, cadena SSL, certificats TLS, certificats intermedis