בנאי שרשרת תעודות SSL

---

מה זו שרשרת אישורים?

שרשרת אישורים היא רצף של אישורים מאישור הישות הסופית לשורש המהימן. כל אישור חתום על ידי הבא בשרשרת, ויוצר שרשרת אמון. שרשרת מלאה היא קריטית לאימות TLS/SSL.

איך להשתמש

1. הזן שם דומיין או הדבק אישור PEM.

2. הכלי אוחז ובונה אוטומטית את שרשרת האישורים המלאה.

3. ראה את כל אישורי הביניים והשורש.

4. הורד או העתק את השרשרת.

5. כל אישור מוצג עם פרטי תוקף ומחוון מצב חזותי.

שאלות נפוצות

למה אני מקבל שגיאת SSL גם כאשר התעודה שלי תקינה? הגורם הנפוץ ביותר הוא תעודת ביניים חסרה. דפדפנים דורשים את השרשרת המלאה מתעודת העלה שלך עד ל-CA שורש מהימן. אם השרת שלך שולח רק את תעודת העלה, קליינטים שאין להם את הביניים בזיכרון מטמון לא יוכלו להוודא את השרשרת.

מהי הרחבת AIA (Authority Information Access)? הרחבת AIA היא שדה בתעודה X.509 המכיל כתובות שבהן קליינטים יכולים להוריד את תעודת המנפיק. כלי זה קורא את הכתובות הללו ומוריד כל תעודת ביניים באופן אוטומטי כדי לבנות את השרשרת המלאה.

מה המשמעות של 'Chain incomplete: No AIA extension found'? חלק מתעודות השורש או הביניים אינן כוללות כתובות AIA, בדרך כלל מכיוון שהן מצפות שהמנפיק יהיה בחנות האמון של הקליינט. אם השרשרת עוצרת מוקדם, בדוק בתיעוד ספק התעודות שלך עבור קישור הורדת תעודת הביניים.

כיצד אני מתקין את השרשרת המלאה בשרת שלי? הורד את קובץ ה-PEM של השרשרת והגדר את השרת שלך להשתמש בו כחבילת התעודות. ב-Nginx, הגדר ssl_certificate לקובץ השרשרת המלא. ב-Apache, השתמש ב-SSLCertificateChainFile. ב-HAProxy, שרשור את תעודת העלה והשרשרת לקובץ PEM יחיד.

Keywords: שרשרת אישורים, שרשרת SSL, אישורי TLS, אישורי ביניים