SSL sertifikāta ķēdes veidotājs

---

Kas ir sertifikātu ķēde?

Sertifikātu ķēde ir sertifikātu secība no gala sertifikāta līdz uzticamai saknei. Katru sertifikātu paraksta nākamais ķēdē, veidojot uzticības ķēdi. Pilna ķēde ir kritiska TLS/SSL validācijai.

Kā izmantot

1. Ievadiet domēna nosaukumu vai ielīmējiet PEM sertifikātu.

2. Rīks automātiski izvelk un izveido pilnu sertifikātu ķēdi.

3. Skatiet visus starpposma un saknes sertifikātus.

4. Lejupielādējiet vai kopējiet ķēdi.

5. Katrs sertifikāts tiek parādīts ar derīguma informāciju un vizuālu statusa indikatoru.

Bieži uzdotie jautājumi

Kāpēc es saņemu SSL kļūdu, lai arī mans sertifikāts ir derīgs? Visizplatītākais iemesls ir trūkstošs starpniecības sertifikāts. Pārlūki pieprasa pilnu ķēdi no jūsu gala sertifikāta līdz uzticamam root CA. Ja jūsu serveris nosūta tikai gala sertifikātu, klienti, kuriem nav saglabāts starpniecības sertifikāts, nevarēs pārbaudīt ķēdi.

Kas ir AIA (Authority Information Access) paplašinājums? AIA paplašinājums ir X.509 sertifikāta lauks, kas satur URL adreses, kur klienti var lejupielādēt izdevēja sertifikātu. Šis rīks nolasa šos URL un automātiski iegūst katru starpniecības sertifikātu, lai izveidotu pilnu ķēdi.

Ko nozīmē 'Ķēde nepilna: nav atrasts AIA paplašinājums'? Dažiem root vai starpniecības sertifikātiem nav AIA URL, parasti tāpēc, ka tie sagaida, ka izdevējs atrodas klienta uzticamo glabātuvē. Ja ķēde pārstājas agri, pārbaudiet sava sertifikāta nodrošinātāja dokumentāciju starpniecības sertifikāta lejupielādes saitei.

Kā es instalēju pilnu ķēdi uz sava servera? Lejupielādējiet ķēdes PEM failu un konfigurējiet savu serveri to izmantot kā sertifikātu komplektu. Nginx, iestatiet ssl_certificate uz pilno ķēdes failu. Apache, izmantojiet SSLCertificateChainFile. HAProxy, apvienojiet gala sertifikātu un ķēdi vienā PEM failā.

Keywords: sertifikātu ķēde, SSL ķēde, TLS sertifikāti, starpposma sertifikāti