DevTulz Online

SSL-sertifikaattiketjun rakentaja

Sertifikaatti (PEM-muoto)

Mikä on sertifikaattiketju?

X.509-sertifikaattiketjuja käytetään SSL/TLS-protokollassa luottamuksen rakentamiseen verkkosivuston sertifikaatin ja luotetun juurisertifikaattiviranomaisen välille. Tämä työkalu rakentaa automaattisesti täydellisen sertifikaattiketjun poimimalla AIA (Authority Information Access) -laajennuksen URL-osoitteet sertifikaatistasi ja hakemalla välisertifikaatit, kunnes se saavuttaa juurivarmentajan.

Käyttöohjeet

  1. Syötä toimialueen nimi (esim. example.com) tai liitä sertifikaatti PEM-muodossa.

  2. Napsauta "Rakenna sertifikaattiketju" aloittaaksesi haun ja ketjun rakentamisen.

  3. Työkalu näyttää täydellisen sertifikaattiketjun kaikkine sertifikaattitietoineen.

  4. Tarkista kunkin sertifikaatin tiedot, mukaan lukien voimassaolo, myöntäjä ja avaintiedot.

  5. Jokainen sertifikaatti näytetään voimassaolotiedoineen ja visuaalisella tilatunnuksella.

Usein kysytyt kysymykset

Miksi saan SSL-virheen, vaikka sertifikaattini on kelvollinen? Yleisin syy on puuttuva välisertifikaatti. Selaimet vaativat koko sertifikaattiketjun pääte-sertifikaatista luotettuun juurivarmenneviranomaiseen. Jos palvelimesi lähettää vain pääte-sertifikaatin, asiakkaat, joilla ei ole välisertifikaattia välimuistissa, eivät voi vahvistaa ketjua.

Mikä on AIA (Authority Information Access) -laajennus? AIA-laajennus on X.509-sertifikaattikentä, joka sisältää URL-osoitteita, joista asiakkaat voivat ladata liikkeeseenlaskijan sertifikaatin. Tämä työkalu lukee nuo URL-osoitteet ja hakee jokaisen välisertifikaatin automaattisesti koko ketjun rakentamiseksi.

Mitä tarkoittaa 'Chain incomplete: No AIA extension found'? Jotkin juurisertifikaatit tai välisertifikaatit eivät sisällä AIA URL-osoitteita, yleensä siksi, että ne odottavat liikkeeseenlaskijan olevan asiakkaan luottamussäilössä. Jos ketju katkeaa ennenaikaisesti, tarkista sertifikaatintarjoajasi dokumentaatiosta välisertifikaatin latauslinkkiä.

Kuinka asennan koko ketjun palvelimelle? Lataa ketjun PEM-tiedosto ja määritä palvelimesi käyttämään sitä sertifikaattipakettina. Nginxissa aseta ssl_certificate koko ketjun tiedostoksi. Apachessa käytä SSLCertificateChainFile-määritystä. HAProxyssä yhdistä pääte-sertifikaatti ja ketju yhdeksi PEM-tiedostoksi.

Keywords: certificate chain builder, X.509 certificate chain, SSL certificate chain, TLS certificate chain, intermediate certificate, certificate authority, AIA extension, build certificate chain