DevTulz Online

Tagapagawa ng SSL Certificate Chain

Sertipiko (PEM format)

Ano ang certificate chain?

Ang certificate chain ay isang sequence ng mga certificates mula sa end-entity certificate hanggang sa pinagkakatiwalaang root. Ang bawat certificate ay nilagdaan ng susunod sa chain, na lumilikha ng chain of trust. Ang kumpletong chain ay kritikal para sa TLS/SSL verification.

Paano Gamitin

  1. Ilagay ang domain name o i-paste ang PEM certificate.

  2. Ang tool ay awtomatikong kukuha at bubuo ng kumpletong certificate chain.

  3. Tingnan ang lahat ng intermediate at root certificates.

  4. I-download o kopyahin ang chain.

  5. Ang bawat sertipiko ay ipinapakita na may impormasyon sa bisa at isang visual na tagapagpahiwatig ng katayuan.

Mga Katanungang Madalas Itinatanong

Bakit ako nakakakuha ng SSL error kahit ang aking certificate ay valid? Ang pinakamadalas na dahilan ay isang nawawalang intermediate certificate. Ang mga browser ay nangangailangan ng kumpletong chain mula sa iyong leaf certificate hanggang sa isang pinagkakatiwalaan na root CA. Kung ang iyong server ay nagpapadala lamang ng leaf certificate, ang mga kliyente na walang naka-cache na intermediate ay mabibigong mag-verify ng chain.

Ano ang AIA (Authority Information Access) extension? Ang AIA extension ay isang X.509 certificate field na naglalaman ng mga URL kung saan ang mga kliyente ay maaaring mag-download ng certificate ng issuer. Ang tool na ito ay nagbabasa ng mga URL na iyon at awtomatikong nag-fetch ng bawat intermediate certificate upang makabuo ng kumpletong chain.

Ano ang kahulugan ng 'Chain incomplete: No AIA extension found'? Ang ilang root o intermediate certificates ay hindi kasama ang AIA URLs, karaniwang dahil inaasahan nila na ang issuer ay nasa trust store ng kliyente. Kung ang chain ay huminto nang maaga, suriin ang dokumentasyon ng iyong certificate provider para sa link sa pag-download ng intermediate certificate.

Paano ko ino-install ang kumpletong chain sa aking server? I-download ang chain PEM file at i-configure ang iyong server na gumamit nito bilang certificate bundle. Sa Nginx, itakda ang ssl_certificate sa kumpletong chain file. Sa Apache, gamitin ang SSLCertificateChainFile. Sa HAProxy, igsama ang leaf certificate at chain sa isang PEM file.

Keywords: certificate chain, SSL chain, TLS certificates, intermediate certificates