SSL-sertifikaadi Ahela Ehitaja

---

Mis on sertifikaadi ahel?

Sertifikaadi ahel on sertifikaatide jada lõpp-sertifikaadist usaldusväärse juureni. Igat sertifikaati allkirjastab ahelas järgmine, luues usaldusahela. Täielik ahel on kriitiline TLS/SSL valideerimiseks.

Kuidas kasutada

1. Sisestage domeeni nimi või kleepige PEM sertifikaat.

2. Tööriist toob automaatselt ja ehitab täieliku sertifikaadi ahela.

3. Vaadake kõiki vahesertifikaate ja juursertifikaate.

4. Laadige alla või kopeerige ahel.

5. Iga sertifikaat kuvatakse kehtivusandmete ja visuaalse olekuindikaatoriga.

Korduma Kippuvad Küsimused

Miks saan SSL tõrke isegi siis, kui minu sertifikaat on kehtiv? Kõige levinum põhjus on puuduv vahesertifikaat. Brauserid nõuavad täielikku ahelat teie lehesertifikaadist kuni usaldatud juurCA-ni. Kui teie server saadab ainult lehesertifikaati, ei saa kliendid, kellel puudub vahesertifikaat vahemälus, ahela kinnitamist teha.

Mis on AIA (Authority Information Access) laiendus? AIA laiendus on X.509 sertifikaadi väli, mis sisaldab URL-e, kust kliendid saavad alla laadida väljaandja sertifikaadi. See tööriist loeb neid URL-e ja laadib iga vahesertifikaadi automaatselt, et ehitada täielik ahel.

Mida tähendab 'Ahel puudulik: AIA laiendust ei leitud'? Mõned juurte või vahesertifikaadid ei sisalda AIA URL-e, tavaliselt seetõttu, et nad eeldavad väljaandja olevat kliendi usaldusväärsete sertifikaatide hulgast. Kui ahel lõpeb vara, kontrollige oma sertifikaadi pakkuja dokumentatsiooni vahesertifikaadi allalaadimise lingi jaoks.

Kuidas paigaldada täielik ahel minu serverisse? Laadige ahela PEM fail alla ja seadistage oma server seda sertifikaadi kogumina kasutama. Nginx puhul määrake ssl_certificate täielikule ahela failile. Apache puhul kasutage SSLCertificateChainFile. HAProxy puhul ühendage lehesertifikaat ja ahel üheks PEM failiks.

Keywords: sertifikaadi ahel, SSL ahel, TLS sertifikaadid, vahesertifikaadid