DevTulz Online

SSL Certifikatkæde-builder

Certifikat (PEM-format)

Hvad er en certifikatkæde?

En certifikatkæde er en sekvens af certifikater fra slutenhedscertifikatet til den betroede rod. Hvert certifikat er signeret af det næste i kæden og danner en tillidskæde. Fuld kæde er kritisk for TLS/SSL-verifikation.

Sådan bruges

  1. Angiv et domænenavn (f.eks. example.com) eller indsæt et certifikat i PEM-format.

  2. Klik på "Byg certifikatkæde" for at begynde at hente og bygge kæden.

  3. Værktøjet viser den komplette certifikatkæde med alle certifikatoplysninger.

  4. Gennemgå detaljerne for hvert certifikat, herunder gyldighed, udsteder og nøgleinformation.

  5. Hvert certifikat vises med gyldigheds­information og en visuel statusindikator.

Ofte stillede spørgsmål

Hvorfor får jeg en SSL-fejl selvom mit certifikat er gyldigt? Den mest almindelige årsag er et manglende mellemcertifikat. Browsere kræver den fulde kæde fra dit bladcertifikat til en pålidelig root CA. Hvis din server kun sender bladcertifikatet, vil klienter, der ikke har mellemcertifikatet gemt i cache, ikke kunne verificere kæden.

Hvad er AIA (Authority Information Access)-udvidelsen? AIA-udvidelsen er et X.509 certifikatfelt, der indeholder URL'er, hvor klienter kan downloade udstederens certifikat. Dette værktøj læser disse URL'er og henter hvert mellemcertifikat automatisk for at opbygge den komplette kæde.

Hvad betyder 'Chain incomplete: No AIA extension found'? Nogle root- eller mellemcertifikater indeholder ikke AIA-URL'er, normalt fordi de forventer, at udstederen er i klientens truststore. Hvis kæden stopper tidligt, skal du kontrollere dokumentationen fra din certifikatudbyder for linket til download af mellemcertifikat.

Hvordan installerer jeg den fulde kæde på min server? Download PEM-filen med kæden og konfigurer din server til at bruge den som certifikatbundlet. I Nginx skal du angive ssl_certificate til den fulde kædefil. I Apache skal du bruge SSLCertificateChainFile. I HAProxy skal du sammenkæde bladcertifikatet og kæden i en enkelt PEM-fil.

Keywords: certifikatkæde, SSL-kæde, TLS-certifikater, mellemliggende certifikater