DevTulz Online

SSL Tanúsítványlánc Generátor

Tanúsítvány (PEM formátum)

Mi az a tanúsítványlánc?

A tanúsítványlánc egy tanúsítványok sorozata a végfelhasználói tanúsítványtól a megbízható gyökérig. Minden tanúsítványt a lánc következő tagja ír alá, bizalmi láncot alkotva. A teljes lánc kritikus a TLS/SSL validációhoz.

Hogyan használd

  1. Írj be egy domain nevet vagy illeszd be a PEM tanúsítványt.

  2. Az eszköz automatikusan lekéri és felépíti a teljes tanúsítványláncot.

  3. Nézd meg az összes közbenső és gyökér tanúsítványt.

  4. Töltsd le vagy másold ki a láncot.

  5. Minden tanúsítvány megjelenik az érvényességi adatokkal és egy vizuális állapotjelzővel.

Gyakran Ismételt Kérdések

Miért kapok SSL hibát akkor is, ha a tanúsítványom érvényes? A leggyakoribb ok a hiányzó közvetítő tanúsítvány. A böngészők megkövetelik a teljes láncot a levél tanúsítványtól a megbízható gyökér CA-ig. Ha a szerver csak a levél tanúsítványt küldi el, azok az ügyfelek, amelyeknél a közvetítő nincs gyorsítótárazva, nem tudják ellenőrizni a láncot.

Mi az AIA (Authority Information Access) kiterjesztés? Az AIA kiterjesztés egy X.509 tanúsítványmező, amely olyan URL-eket tartalmaz, ahonnan az ügyfelek letölthetik a kibocsátó tanúsítványát. Ez az eszköz beolvassa ezeket az URL-eket és automatikusan letölti az összes közvetítő tanúsítványt a teljes lánc összeállításához.

Mit jelent a 'Lánc hiányos: Nem található AIA kiterjesztés'? Egyes gyökér vagy közvetítő tanúsítványok nem tartalmaznak AIA URL-eket, általában azért, mert azt feltételezik, hogy a kibocsátó az ügyfél megbízható tárolójában van. Ha a lánc korai szakaszban leáll, ellenőrizze a tanúsítványszolgáltató dokumentációjában a közvetítő tanúsítvány letöltési linkjét.

Hogyan telepíthetem a teljes láncot a szerveremre? Töltse le a lánc PEM fájlt, és konfigurálja a szervert úgy, hogy tanúsítványcsomagként használja. Az Nginx-ben állítsa az ssl_certificate értékét a teljes lánc fájljára. Az Apache-ban használja az SSLCertificateChainFile paramétert. A HAProxy-ban fűzze össze a levél tanúsítványt és a láncot egyetlen PEM fájlba.

Keywords: tanúsítványlánc, SSL lánc, TLS tanúsítványok, közbenső tanúsítványok