DevTulz Online

Générateur de Chaîne de Certificats SSL

Certificat feuille (format PEM)

Qu'est-ce qu'une chaîne de certificats ?

Les chaînes de certificats X.509 sont utilisées dans SSL/TLS pour établir la confiance entre le certificat d'un site web et une autorité de certification racine de confiance. Cet outil construit automatiquement la chaîne de certificats complète en extrayant les URL d'extension Authority Information Access (AIA) de votre certificat et en récupérant les certificats intermédiaires jusqu'à atteindre la CA racine.

Comment utiliser le Constructeur de Chaîne de Certificats

  1. Collez votre certificat encodé PEM (format -----BEGIN CERTIFICATE-----) dans le champ de saisie.

  2. Cliquez sur le bouton "Construire la chaîne" pour récupérer automatiquement les certificats intermédiaires.

  3. L'outil analysera votre certificat, extraira les URL d'extension AIA et récupérera automatiquement les certificats émetteurs.

  4. Affichez la chaîne de certificats complète avec des détails comme le sujet, l'émetteur, les dates de validité et les algorithmes de signature.

  5. Chaque certificat est affiché avec les informations de validité et un indicateur d'état visuel.

Questions Fréquemment Posées

Pourquoi je reçois une erreur SSL même si mon certificat est valide ? La cause la plus courante est un certificat intermédiaire manquant. Les navigateurs nécessitent la chaîne complète de votre certificat feuille jusqu'à une autorité racine de confiance. Si votre serveur n'envoie que le certificat feuille, les clients qui n'ont pas l'intermédiaire en cache ne pourront pas vérifier la chaîne.

Qu'est-ce que l'extension AIA (Authority Information Access) ? L'extension AIA est un champ de certificat X.509 qui contient les URL où les clients peuvent télécharger le certificat de l'émetteur. Cet outil lit ces URL et récupère automatiquement chaque certificat intermédiaire pour construire la chaîne complète.

Que signifie « Chaîne incomplète : Aucune extension AIA trouvée » ? Certains certificats racine ou intermédiaires n'incluent pas d'URL AIA, généralement parce qu'ils s'attendent à ce que l'émetteur soit dans le magasin de confiance du client. Si la chaîne s'arrête tôt, consultez la documentation de votre fournisseur de certificats pour le lien de téléchargement du certificat intermédiaire.

Comment installe-je la chaîne complète sur mon serveur ? Téléchargez le fichier PEM de la chaîne et configurez votre serveur pour l'utiliser comme bundle de certificats. Dans Nginx, définissez ssl_certificate sur le fichier de chaîne complète. Dans Apache, utilisez SSLCertificateChainFile. Dans HAProxy, concaténez le certificat feuille et la chaîne dans un seul fichier PEM.

Keywords: constructeur de chaîne de certificats, chaîne de certificats X.509, chaîne de certificats SSL, chaîne de certificats TLS, certificat intermédiaire, autorité de certification, extension AIA, construire chaîne de certificats