Graditelj lanca SSL certifikata

---

Što je lanac certifikata?

Lanac certifikata je niz certifikata od krajnjeg certifikata do pouzdanog korijena. Svaki certifikat je potpisan od strane sljedećeg u lancu, stvarajući lanac povjerenja. Potpuni lanac je kritičan za TLS/SSL validaciju.

Kako koristiti

1. Unesite ime domene ili zalijepite PEM certifikat.

2. Alat će automatski dohvatiti i izgraditi potpuni lanac certifikata.

3. Pogledajte sve međusobne i root certifikate.

4. Preuzmite ili kopirajte lanac.

5. Svaki certifikat prikazan je s informacijama o važenju i vizualnim indikatorom statusa.

Često postavljana pitanja

Zašto dobivam SSL grešku iako je moj certifikat validan? Najčešći uzrok je nedostajući međuceritifikat. Preglednici zahtijevaju cijeli lanac od vašeg listnog certifikata do pouzdanog root CA-a. Ako vaš server samo pošalje listni certifikat, klijenti koji nemaju međuceritifikat u cacheu neće moći provjeriti lanac.

Što je AIA (Authority Information Access) ekstenzija? AIA ekstenzija je polje X.509 certifikata koje sadrži URL-ove gdje klijenti mogu preuzeti certifikat izdavatelja. Ovaj alat čita te URL-ove i automatski preuzima svaki međuceritifikat kako bi izgradio kompletan lanac.

Što znači 'Nepotpun lanac: AIA ekstenzija nije pronađena'? Neki root ili međuceritifikati ne sadrže AIA URL-ove, obično jer očekuju da će izdavatelj biti u klijentskoj spremnici povjerenja. Ako se lanac zaustavlja rano, provjeri dokumentaciju tvog pružatelja certifikata za poveznicu za preuzimanje međuceritifikata.

Kako instaliram kompletan lanac na svoj server? Preuzmi PEM datoteku lanca i konfiguriraj svoj server da je koristi kao paket certifikata. U Nginx-u, postavi ssl_certificate na datoteku cijelog lanca. U Apache-u, koristi SSLCertificateChainFile. U HAProxy-u, spoji listni certifikat i lanac u jednu PEM datoteku.

Keywords: lanac certifikata, SSL lanac, TLS certifikati, međusobni certifikati