SSL Certificate Chain Builder

---

Kas yra sertifikatų grandinė?

Sertifikatų grandinė yra sertifikatų seka nuo galinio sertifikato iki patikimo šaknies. Kiekvieną sertifikatą pasirašo kitas grandinėje, sukuriant pasitikėjimo grandinę. Visa grandinė yra kritinė TLS/SSL validavimui.

Kaip naudoti

1. Įveskite domeno vardą arba įklijuokite PEM sertifikatą.

2. Įrankis automatiškai gauna ir sukuria visą sertifikatų grandinę.

3. Peržiūrėkite visus tarpinius ir šaknies sertifikatus.

4. Atsisiųskite arba nukopijuokite grandinę.

5. Kiekvienas sertifikatas rodomas su galiojimo informacija ir vaizdiniu būsenos indikatoriumi.

Dažniausiai užduodami klausimai

Kodėl gaunu SSL klaidą, nors mano sertifikaatas yra galiojantis? Dažniausia priežastis yra trūkstantis tarpinis sertifikaatas. Naršyklės reikalinga visą grandinę nuo jūsų lapo sertifikato iki patikimo šaknies CA. Jei jūsų serveris siunčia tik lapo sertifikatą, klientai, kurie neturi tarpinio sertifikato podėlyje, nepavyks patikrinti grandinės.

Kas yra AIA (Authority Information Access) plėtinys? AIA plėtinys yra X.509 sertifikato laukas, kuriame yra URL, iš kurių klientai gali atsisiųsti išdavėjo sertifikatą. Šis įrankis nuskaito tuos URL ir automatiškai atsisiunčia kiekvieną tarpinį sertifikatą pilnai grandinei suformuoti.

Ką reiškia 'Chain incomplete: No AIA extension found'? Kai kurie šaknies arba tarpiniai sertifikatai neturi AIA URL, dažniausiai todėl, kad tikisi, kad išdavėjas bus kliento patikimo saugyklos. Jei grandinė baigiasi anksčiau, patikrinkite savo sertifikato teikėjo dokumentaciją dėl tarpio sertifikato atsisiuntimo nuorodos.

Kaip instaliuoti visą grandinę savo serveryje? Atsisiųskite grandinės PEM failą ir sukonfigūruokite savo serverį jį naudoti kaip sertifikato paketą. Nginx nustatykite ssl_certificate į pilnos grandinės failą. Apache naudokite SSLCertificateChainFile. HAProxy lapo sertifikatą ir grandinę sujunkite į vieną PEM failą.

Keywords: sertifikatų grandinė, SSL grandinė, TLS sertifikatai, tarpiniai sertifikatai