DevTulz Online

SSL Certificate Chain Builder

സർട്ടിഫിക്കറ്റ് (PEM ഫോർമാറ്റ്)

സർട്ടിഫിക്കറ്റ് ചെയിൻ എന്താണ്?

സർട്ടിഫിക്കറ്റ് ചെയിൻ എന്നത് എൻഡ്-എന്റിറ്റി സർട്ടിഫിക്കറ്റിൽ നിന്ന് വിശ്വസനീയമായ റൂട്ട് വരെയുള്ള സർട്ടിഫിക്കറ്റുകളുടെ ക്രമമാണ്. ഓരോ സർട്ടിഫിക്കറ്റും ചെയിനിലെ അടുത്തതാൽ ഒപ്പിടപ്പെട്ടിരിക്കുന്നു, വിശ്വാസത്തിന്റെ ചെയിൻ സൃഷ്ടിക്കുന്നു. പൂർണ്ണമായ ചെയിൻ TLS/SSL പരിശോധനയ്ക്ക് നിർണായകമാണ്.

സർട്ടിഫിക്കറ്റ് ചെയിൻ നിർമ്മാണ ഉപകരണം ഉപയോഗിക്കുന്ന വിധം

  1. ഡൊമെയ്ൻ നാമം നൽകുക അല്ലെങ്കിൽ PEM ഫോർമാറ്റിലുള്ള സർട്ടിഫിക്കറ്റ് പകർത്തുക.

  2. "സർട്ടിഫിക്കറ്റ് ചെയിൻ നിർമ്മിക്കുക" ക്ലിക്ക് ചെയ്ത് ചെയിൻ നിർമ്മാണം ആരംഭിക്കുക.

  3. ഉപകരണം എല്ലാ സർട്ടിഫിക്കറ്റുകളും വിവരങ്ങളോടുകൂടി കാണിക്കും.

  4. ഉപകരണം സർട്ടിഫിക്കറ്റ് വിശകലനം ചെയ്ത് AIA എക്സ്റ്റെൻഷൻ URLകൾ എടുത്ത് ഇഷ്യൂവർ സർട്ടിഫിക്കറ്റുകൾ സ്വയമേവ നേടും.

  5. ഓരോ സർട്ടിഫിക്കറ്റും സാധുത വിവരങ്ങളോടും ദൃശ്യസ്ഥിതിയുടെ സൂചകത്തോടും കൂടി കാണിക്കും.

പതിവായി ചോദിക്കുന്ന ചോദ്യങ്ങൾ

എന്റെ സർട്ടിഫിക്കേറ്റ് സാധുവായിരിക്കെ എന്നെത്തെ SSL പിശക് കിട്ടുന്നത്? ഏറ്റവും സാധാരണമായ കാരണം നഷ്ടപ്പെട്ട ഇന്റർമീഡിയറ്റ് സർട്ടിഫിക്കേറ്റാണ്. ബ്രൗസർങ്ങൾക്ക് നിങ്ങളുടെ ലിഫ് സർട്ടിഫിക്കേറ്റിൽ നിന്ന് വിശ്വസ്ത റൂട്ട് CA വരെയുള്ള പൂർണ്ണ ശൃംഖല ആവശ്യമാണ്. നിങ്ങളുടെ സെർവർ കേവലം ലിഫ് സർട്ടിഫിക്കേറ്റ് അയയ്ക്കുന്നുവെങ്കിൽ, ഇന്റർമീഡിയറ്റ് ക്യാഷ് ഇല്ലാത്ത ക്ലയന്റുകൾ ശൃംഖല പരിശോധനയിൽ പരാജയപ്പെടും.

AIA (Authority Information Access) എക്സ്റ്റെൻഷൻ എന്താണ്? AIA എക്സ്റ്റെൻഷൻ ഒരു X.509 സർട്ടിഫിക്കേറ്റ് ഫീൽഡാണ്, അതിൽ ജാരികർത്തൃ സർട്ടിഫിക്കേറ്റ് ഡൗൺലോഡ് ചെയ്യാൻ ക്ലയന്റുകൾക്ക് കഴിയാത്ത URLs ഉണ്ടാണ്. ഈ ടൂൾ ആ URLs വായിക്കുകയും പൂർണ്ണ ശൃംഖല നിർമ്മിക്കാൻ ഓരോ ഇന്റർമീഡിയറ്റ് സർട്ടിഫിക്കേറ്റ് സ്വയമേവ ഫെച്ച് ചെയ്യുകയും ചെയ്യുന്നു.

'Chain incomplete: No AIA extension found' എന്ന് എന്താണ്? ചില റൂട്ട് അല്ലെങ്കിൽ ഇന്റർമീഡിയറ്റ് സർട്ടിഫിക്കേറ്റുകൾക്ക് AIA URLs ഇല്ല, സാധാരണയായി ജാരികർത്തൃ ക്ലയന്റിന്റെ ട്രസ്റ്റ് സ്റ്റോറിൽ ഉണ്ടായിരിക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നതിനാൽ. ശൃംഖല നേരത്തെ അവസാനിക്കുന്നുവെങ്കിൽ, നിങ്ങളുടെ സർട്ടിഫിക്കേറ്റ് പ്രദാതാവിന്റെ ഡോക്യുമെന്റേഷൻ ഇന്റർമീഡിയറ്റ് സർട്ടിഫിക്കേറ്റ് ഡൗൺലോഡ് ലിങ്ക് പരിശോധിക്കുക.

ഞാൻ എന്റെ സെർവറിൽ പൂർണ്ണ ശൃംഖല എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം? ചെയിൻ PEM ഫയൽ ഡൗൺലോഡ് ചെയ്ത് നിങ്ങളുടെ സെർവർ ഇത് സർട്ടിഫിക്കേറ്റ് ബണ്ടിൽ ആയി ഉപയോഗിക്കാൻ കോൺഫിഗർ ചെയ്യുക. Nginx-ൽ, ssl_certificate പൂർണ്ണ ചെയിൻ ഫയലിലേക്ക് സജ്ജമാക്കുക. Apache-ൽ, SSLCertificateChainFile ഉപയോഗിക്കുക. HAProxy-ൽ, ലിഫ് സർട്ടിഫിക്കേറ്റും ചെയിനും ഒരു ഏകീകൃത PEM ഫയലിലേക്ക് സങ്കലിതമാക്കുക.

Keywords: സർട്ടിഫിക്കറ്റ് ചെയിൻ നിർമ്മാണം, X.509 ചെയിൻ, SSL ചെയിൻ, TLS ചെയിൻ, ഇടനില സർട്ടിഫിക്കറ്റ്, സർട്ടിഫിക്കേഷൻ അതോറിറ്റി, AIA എക്സ്റ്റെൻഷൻ, ചെയിൻ നിർമ്മിക്കുക