DevTulz Online

Pembangun Rantai Sertifikat SSL

Sertifikat (format PEM)

Apa itu rantai sertifikat?

Rantai sertifikat adalah urutan sertifikat dari sertifikat entitas akhir hingga root tepercaya. Setiap sertifikat ditandatangani oleh yang berikutnya dalam rantai, membentuk rantai kepercayaan. Rantai lengkap sangat penting untuk verifikasi TLS/SSL.

Cara Menggunakan

  1. Masukkan nama domain (mis. example.com) atau tempel sertifikat dalam format PEM.

  2. Klik "Bangun rantai sertifikat" untuk mulai mengambil dan membangun rantai.

  3. Alat ini akan menampilkan rantai sertifikat lengkap dengan semua informasi sertifikat.

  4. Tinjau detail setiap sertifikat termasuk validitas, penerbit, dan informasi kunci.

  5. Setiap sertifikat ditampilkan dengan informasi validitas dan indikator status visual.

Pertanyaan yang Sering Diajukan

Mengapa saya mendapat kesalahan SSL meskipun sertifikat saya valid? Penyebab paling umum adalah sertifikat perantara yang hilang. Browser memerlukan rantai lengkap dari leaf certificate Anda hingga root CA terpercaya. Jika server Anda hanya mengirim leaf certificate, klien yang tidak memiliki sertifikat perantara di cache akan gagal memverifikasi rantai.

Apa itu ekstensi AIA (Authority Information Access)? Ekstensi AIA adalah bidang sertifikat X.509 yang berisi URL tempat klien dapat mengunduh sertifikat penerbit. Alat ini membaca URL tersebut dan mengambil setiap sertifikat perantara secara otomatis untuk membangun rantai lengkap.

Apa arti 'Chain incomplete: No AIA extension found'? Beberapa sertifikat root atau sertifikat perantara tidak menyertakan URL AIA, biasanya karena mereka mengharapkan penerbit berada di trust store klien. Jika rantai berhenti lebih awal, periksa dokumentasi penyedia sertifikat Anda untuk tautan unduhan sertifikat perantara.

Bagaimana cara menginstal rantai lengkap di server saya? Unduh file rantai PEM dan konfigurasikan server Anda untuk menggunakannya sebagai bundel sertifikat. Di Nginx, atur ssl_certificate ke file rantai lengkap. Di Apache, gunakan SSLCertificateChainFile. Di HAProxy, gabungkan leaf certificate dan rantai menjadi satu file PEM.

Keywords: rantai sertifikat, rantai SSL, sertifikat TLS, sertifikat perantara