DevTulz Online

Generatore di Catena di Certificati SSL

Certificato Foglia (formato PEM)

Cos'è una Catena di Certificati?

Le catene di certificati X.509 sono utilizzate in SSL/TLS per stabilire la fiducia tra il certificato di un sito web e un'autorità di certificazione root affidabile. Questo strumento costruisce automaticamente la catena di certificati completa estraendo gli URL dell'estensione Authority Information Access (AIA) dal tuo certificato e recuperando i certificati intermedi fino a raggiungere la CA root.

Come utilizzare il Costruttore di Catena di Certificati

  1. Incolla il tuo certificato codificato PEM (formato -----BEGIN CERTIFICATE-----) nel campo di input.

  2. Fai clic sul pulsante "Costruisci Catena" per recuperare automaticamente i certificati intermedi.

  3. Lo strumento analizzerà il tuo certificato, estrarrà gli URL dell'estensione AIA e recupererà automaticamente i certificati emittenti.

  4. Visualizza la catena di certificati completa con dettagli come soggetto, emittente, date di validità e algoritmi di firma.

  5. Ogni certificato viene visualizzato con informazioni sulla validità e un indicatore di stato visivo.

Domande Frequenti

Perché ricevo un errore SSL anche se il mio certificato è valido? La causa più comune è un certificato intermedio mancante. I browser richiedono la catena completa dal tuo certificato foglia fino a una CA radice attendibile. Se il tuo server invia solo il certificato foglia, i client che non hanno l'intermedio in cache non riusciranno a verificare la catena.

Che cos'è l'estensione AIA (Authority Information Access)? L'estensione AIA è un campo del certificato X.509 che contiene URL da cui i client possono scaricare il certificato dell'emittente. Questo strumento legge questi URL e scarica automaticamente ogni certificato intermedio per costruire la catena completa.

Cosa significa 'Chain incomplete: No AIA extension found'? Alcuni certificati radice o intermedi non includono URL AIA, solitamente perché si aspettano che l'emittente sia nell'archivio attendibilità del client. Se la catena si ferma presto, controlla la documentazione del tuo provider di certificati per il link di download del certificato intermedio.

Come installo la catena completa sul mio server? Scarica il file PEM della catena e configura il tuo server per utilizzarlo come bundle di certificati. In Nginx, imposta ssl_certificate al file della catena completa. In Apache, usa SSLCertificateChainFile. In HAProxy, concatena il certificato foglia e la catena in un unico file PEM.

Keywords: costruttore catena certificati, catena certificati X.509, catena certificati SSL, catena certificati TLS, certificato intermedio, autorità di certificazione, estensione AIA, costruire catena certificati