DevTulz Online

SSL-Zertifikat-Ketten-Builder

Blattzertifikat (PEM-Format)

Was ist eine Zertifikatskette?

X.509-Zertifikatsketten werden in SSL/TLS verwendet, um Vertrauen zwischen dem Zertifikat einer Website und einer vertrauenswürdigen Root-Zertifizierungsstelle herzustellen. Dieses Tool erstellt automatisch die vollständige Zertifikatskette, indem es Authority Information Access (AIA)-Erweiterungs-URLs aus Ihrem Zertifikat extrahiert und Zwischenzertifikate abruft, bis es die Root-CA erreicht.

So verwenden Sie den Zertifikatsketten-Builder

  1. Fügen Sie Ihr PEM-codiertes Zertifikat (-----BEGIN CERTIFICATE----- Format) in das Eingabefeld ein.

  2. Klicken Sie auf "Kette erstellen", um automatisch Zwischenzertifikate abzurufen.

  3. Das Tool analysiert Ihr Zertifikat, extrahiert die AIA-Erweiterungs-URLs und ruft automatisch Ausstellerzertifikate ab.

  4. Sehen Sie die vollständige Zertifikatskette mit Details wie Betreff, Aussteller, Gültigkeitsdaten und Signaturalgorithmen.

  5. Jedes Zertifikat wird mit Gültigkeitsinformationen und einem visuellen Statusindikator angezeigt.

Häufig gestellte Fragen

Warum erhalte ich einen SSL-Fehler, obwohl mein Zertifikat gültig ist? Die häufigste Ursache ist ein fehlendes Zwischenzertifikat. Browser benötigen die vollständige Kette von Ihrem Blattzertifikat bis zu einer vertrauenswürdigen Root-CA. Wenn Ihr Server nur das Blattzertifikat sendet, können Clients, die das Zwischenzertifikat nicht im Cache haben, die Kette nicht verifizieren.

Was ist die AIA-Erweiterung (Authority Information Access)? Die AIA-Erweiterung ist ein X.509-Zertifikatsfeld, das URLs enthält, unter denen Clients das Zertifikat des Ausstellers herunterladen können. Dieses Tool liest diese URLs und ruft automatisch jedes Zwischenzertifikat ab, um die vollständige Kette zu erstellen.

Was bedeutet 'Chain incomplete: No AIA extension found'? Einige Root- oder Zwischenzertifikate enthalten keine AIA-URLs, normalerweise weil der Aussteller im Vertrauensspeicher des Clients erwartet wird. Wenn die Kette früh stoppt, überprüfen Sie die Dokumentation Ihres Zertifikatanbieters auf den Download-Link für das Zwischenzertifikat.

Wie installiere ich die vollständige Kette auf meinem Server? Laden Sie die Ketten-PEM-Datei herunter und konfigurieren Sie Ihren Server, um sie als Zertifikatsbündel zu verwenden. In Nginx setzen Sie ssl_certificate auf die vollständige Kettendatei. In Apache verwenden Sie SSLCertificateChainFile. In HAProxy verketten Sie das Blattzertifikat und die Kette in einer einzelnen PEM-Datei.

Keywords: Zertifikatsketten-Builder, X.509-Zertifikatskette, SSL-Zertifikatskette, TLS-Zertifikatskette, Zwischenzertifikat, Zertifizierungsstelle, AIA-Erweiterung, Zertifikatskette erstellen