DevTulz Online

Κατασκευαστής Αλυσίδας Πιστοποιητικών SSL

Πιστοποιητικό (μορφή PEM)

Τι είναι μια αλυσίδα πιστοποιητικών;

Μια αλυσίδα πιστοποιητικών είναι μια ακολουθία πιστοποιητικών από το πιστοποιητικό τελικής οντότητας έως την αξιόπιστη ρίζα. Κάθε πιστοποιητικό υπογράφεται από το επόμενο στην αλυσίδα, σχηματίζοντας μια αλυσίδα εμπιστοσύνης. Η πλήρης αλυσίδα είναι κρίσιμη για την επαλήθευση TLS/SSL.

Πώς να χρησιμοποιήσετε

  1. Εισάγετε όνομα τομέα ή επικολλήστε πιστοποιητικό PEM.

  2. Το εργαλείο ανακτά και δημιουργεί αυτόματα την πλήρη αλυσίδα πιστοποιητικών.

  3. Δείτε όλα τα ενδιάμεσα και root πιστοποιητικά.

  4. Κατεβάστε ή αντιγράψτε την αλυσίδα.

  5. Κάθε πιστοποιητικό εμφανίζεται με πληροφορίες εγκυρότητας και οπτικό δείκτη κατάστασης.

Συχνές Ερωτήσεις

Γιατί λαμβάνω σφάλμα SSL παρόλο που το πιστοποιητικό μου είναι έγκυρο; Η πιο συνηθισμένη αιτία είναι ένα λείπον ενδιάμεσο πιστοποιητικό. Οι περιηγητές απαιτούν την πλήρη αλυσίδα από το πιστοποιητικό φύλλου σας έως μια αξιόπιστη ρίζα CA. Εάν ο διακομιστής σας αποστέλλει μόνο το πιστοποιητικό φύλλου, οι πελάτες που δεν έχουν το ενδιάμεσο πιστοποιητικό στη μνήμη ενδιάμεσης αποθήκευσης θα αποτύχουν να επαληθεύσουν την αλυσίδα.

Τι είναι η επέκταση AIA (Authority Information Access); Η επέκταση AIA είναι ένα πεδίο πιστοποιητικού X.509 που περιέχει διευθύνσεις URL όπου οι πελάτες μπορούν να κάνουν λήψη του πιστοποιητικού του εκδότη. Αυτό το εργαλείο διαβάζει αυτές τις διευθύνσεις URL και λαμβάνει κάθε ενδιάμεσο πιστοποιητικό αυτόματα για να δημιουργήσει την πλήρη αλυσίδα.

Τι σημαίνει το 'Chain incomplete: No AIA extension found'; Ορισμένα πιστοποιητικά ρίζας ή ενδιάμεσα δεν περιλαμβάνουν διευθύνσεις URL AIA, συνήθως επειδή αναμένουν ο εκδότης να βρίσκεται στην αποθήκη εμπιστοσύνης του πελάτη. Εάν η αλυσίδα σταματά νωρίς, ελέγξτε την τεκμηρίωση του παρόχου πιστοποιητικού σας για τον σύνδεσμο λήψης του ενδιάμεσου πιστοποιητικού.

Πώς εγκαθιστώ την πλήρη αλυσίδα στον διακομιστή μου; Κάντε λήψη του αρχείου PEM της αλυσίδας και ρυθμίστε τον διακομιστή σας να το χρησιμοποιήσει ως πακέτο πιστοποιητικού. Στο Nginx, ορίστε το ssl_certificate στο αρχείο της πλήρους αλυσίδας. Στο Apache, χρησιμοποιήστε το SSLCertificateChainFile. Στο HAProxy, συνενώστε το πιστοποιητικό φύλλου και την αλυσίδα σε ένα ενιαίο αρχείο PEM.

Keywords: αλυσίδα πιστοποιητικών, αλυσίδα SSL, πιστοποιητικά TLS, ενδιάμεσα πιστοποιητικά