DevTulz Online

Generador de Cadena de Certificados SSL

Certificado Hoja (formato PEM)

¿Qué es una Cadena de Certificados?

Las cadenas de certificados X.509 se utilizan en SSL/TLS para establecer confianza entre el certificado de un sitio web y una autoridad certificadora raíz confiable. Esta herramienta construye automáticamente la cadena de certificados completa extrayendo las URL de extensión de Acceso a Información de Autoridad (AIA) de su certificado y obteniendo certificados intermedios hasta llegar a la CA raíz.

Cómo usar el Constructor de Cadena de Certificados

  1. Pegue su certificado codificado en PEM (formato -----BEGIN CERTIFICATE-----) en el campo de entrada.

  2. Haga clic en el botón "Construir Cadena" para obtener automáticamente certificados intermedios.

  3. La herramienta analizará su certificado, extraerá las URL de extensión AIA y obtendrá certificados emisores automáticamente.

  4. Vea la cadena de certificados completa con detalles como sujeto, emisor, fechas de validez y algoritmos de firma.

  5. Cada certificado se muestra con información de validez y un indicador de estado visual.

Preguntas Frecuentes

¿Por qué recibo un error SSL incluso aunque mi certificado sea válido? La causa más común es un certificado intermedio faltante. Los navegadores requieren la cadena completa desde su certificado de hoja hasta una CA raíz de confianza. Si su servidor solo envía el certificado de hoja, los clientes que no tienen el intermedio en caché no podrán verificar la cadena.

¿Qué es la extensión AIA (Acceso de Información de la Autoridad)? La extensión AIA es un campo de certificado X.509 que contiene URL donde los clientes pueden descargar el certificado del emisor. Esta herramienta lee esas URL y obtiene automáticamente cada certificado intermedio para construir la cadena completa.

¿Qué significa 'Cadena incompleta: No se encontró extensión AIA'? Algunos certificados raíz o intermedios no incluyen URL de AIA, generalmente porque esperan que el emisor esté en el almacén de confianza del cliente. Si la cadena se detiene antes, consulte la documentación de su proveedor de certificados para obtener el enlace de descarga del certificado intermedio.

¿Cómo instalo la cadena completa en mi servidor? Descargue el archivo PEM de la cadena y configure su servidor para que lo use como paquete de certificados. En Nginx, establezca ssl_certificate en el archivo de cadena completa. En Apache, use SSLCertificateChainFile. En HAProxy, concatene el certificado de hoja y la cadena en un único archivo PEM.

Keywords: constructor de cadena de certificados, cadena de certificados X.509, cadena de certificados SSL, cadena de certificados TLS, certificado intermedio, autoridad certificadora, extensión AIA, construir cadena de certificados