DevTulz Online

سازنده زنجیره گواهی SSL

گواهی (فرمت PEM)

زنجیره گواهی چیست؟

زنجیره گواهی توالی گواهی‌ها از گواهی نهایی تا ریشه قابل اعتماد است. هر گواهی توسط گواهی بعدی در زنجیره امضا می‌شود و یک زنجیره اعتماد ایجاد می‌کند. زنجیره کامل برای اعتبارسنجی TLS/SSL حیاتی است.

نحوه استفاده

  1. نام دامنه را وارد کنید یا گواهی PEM را قرار دهید.

  2. ابزار به طور خودکار زنجیره کامل گواهی را بازیابی و می‌سازد.

  3. همه گواهی‌های میانی و ریشه را مشاهده کنید.

  4. زنجیره را دانلود یا کپی کنید.

  5. هر گواهی با اطلاعات اعتبار و یک نشانگر وضعیت بصری نمایش داده می‌شود.

سوالات پرتکرار

چرا خطای SSL دریافت می‌کنم حتی اگر گواهی من معتبر باشد؟ رایج‌ترین علت کمبود گواهی میانی است. مرورگرها به زنجیره کامل از گواهی برگ شما تا یک گواهی ریشه قابل اعتماد نیاز دارند. اگر سرور شما فقط گواهی برگ را ارسال کند، کلاینت‌هایی که گواهی میانی را ذخیره نکرده‌اند نتوانند زنجیره را تأیید کنند.

پسوند AIA (Authority Information Access) چیست؟ پسوند AIA یک فیلد گواهی X.509 است که شامل URLهایی است جایی که کلاینت‌ها می‌توانند گواهی صادرکننده را دانلود کنند. این ابزار آن URLها را می‌خواند و هر گواهی میانی را به‌طور خودکار دریافت می‌کند تا زنجیره کامل را بسازد.

معنی 'Chain incomplete: No AIA extension found' چیست؟ برخی از گواهی‌های ریشه یا میانی شامل URLهای AIA نیستند، معمولاً به این دلیل که انتظار می‌رود صادرکننده در مخزن اعتماد کلاینت باشد. اگر زنجیره زودتر متوقف شود، مستندات ارائه‌دهنده گواهی خود را برای پیوند دانلود گواهی میانی بررسی کنید.

چگونه می‌توانم زنجیره کامل را روی سرور خود نصب کنم؟ فایل PEM زنجیره را دانلود کنید و سرور خود را برای استفاده از آن به‌عنوان بسته گواهی پیکربندی کنید. در Nginx، ssl_certificate را روی فایل زنجیره کامل تنظیم کنید. در Apache، از SSLCertificateChainFile استفاده کنید. در HAProxy، گواهی برگ و زنجیره را در یک فایل PEM به‌هم متصل کنید.

Keywords: زنجیره گواهی، زنجیره SSL، گواهی‌های TLS، گواهی‌های میانی