DevTulz Online

Tvůrce řetězce SSL certifikátů

Certifikát (formát PEM)

Co je řetězec certifikátů?

Řetězce certifikátů X.509 se používají v SSL/TLS k navázání důvěry mezi certifikátem webové stránky a důvěryhodnou kořenovou certifikační autoritou. Tento nástroj automaticky sestaví kompletní řetězec certifikátů extrahováním URL rozšíření Authority Information Access (AIA) z vašeho certifikátu a načtením mezilehlých certifikátů až po kořenovou CA.

Jak používat

  1. Zadejte název domény (např. example.com) nebo vložte certifikát ve formátu PEM.

  2. Kliknutím na "Vytvořit řetězec certifikátů" zahájíte načítání a vytváření řetězce.

  3. Nástroj zobrazí kompletní řetězec certifikátů se všemi informacemi o certifikátech.

  4. Nástroj analyzuje váš certifikát, extrahuje AIA URL a automaticky načte certifikáty vydavatele.

  5. Každý certifikát je zobrazen s informací o platnosti a vizuálním indikátorem stavu.

Často kladené otázky

Proč se mi zobrazuje SSL chyba i když je můj certifikát platný? Nejčastější příčinou je chybějící zprostředkující certifikát. Prohlížeče vyžadují úplný řetězec od vašeho listového certifikátu až k důvěryhodné kořenové CA. Pokud váš server odesílá pouze listový certifikát, klienti bez zprostředkujícího certifikátu v mezipaměti nebudou moci ověřit řetězec.

Co je rozšíření AIA (Authority Information Access)? Rozšíření AIA je pole X.509 certifikátu, které obsahuje adresy URL, kde si klienti mohou stáhnout certifikát vydavatele. Tento nástroj čte tyto adresy URL a automaticky stahuje každý zprostředkující certifikát k vytvoření úplného řetězce.

Co znamená 'Řetězec neúplný: Rozšíření AIA nenalezeno'? Některé kořenové nebo zprostředkující certifikáty neobsahují adresy URL AIA, obvykle proto, že očekávají, že vydavatel bude v úložišti důvěry klienta. Pokud se řetězec zastaví brzy, zkontrolujte dokumentaci vašeho poskytovatele certifikátů pro odkaz na stažení zprostředkujícího certifikátu.

Jak nainstaluji úplný řetězec na svém serveru? Stáhněte si soubor řetězce PEM a nakonfigurujte svůj server tak, aby jej používal jako svazek certifikátů. V Nginx nastavte ssl_certificate na soubor úplného řetězce. V Apache použijte SSLCertificateChainFile. V HAProxy zřetězte listový certifikát a řetězec do jednoho souboru PEM.

Keywords: stavitel řetězce certifikátů, X.509 řetězec certifikátů, SSL řetězec certifikátů, TLS řetězec certifikátů, mezilehlý certifikát, certifikační autorita, AIA rozšíření, vytvořit řetězec certifikátů