DevTulz Online

Pembina Rantai Sijil SSL

Sijil (format PEM)

Apakah rantai sijil?

Rantai sijil ialah urutan sijil dari sijil entiti akhir kepada akar yang dipercayai. Setiap sijil ditandatangani oleh sijil seterusnya dalam rantai, mewujudkan rantai kepercayaan. Rantai lengkap adalah penting untuk pengesahan TLS/SSL.

Cara menggunakan Pembina rantai sijil

  1. Masukkan nama domain atau tampal sijil PEM.

  2. Klik "Bina rantai sijil" untuk mula mendapatkan dan membina rantai.

  3. Alat akan memaparkan rantai sijil lengkap dengan semua maklumat sijil.

  4. Alat menganalisis sijil, mengambil URL sambungan AIA dan secara automatik mendapatkan sijil penerbit.

  5. Setiap sijil dipaparkan dengan maklumat kesahihan dan penunjuk status visual.

Soalan Lazim

Mengapa saya mendapat ralat SSL walaupun sijil saya sah? Punca yang paling biasa adalah sijil perantara yang hilang. Pelayar memerlukan rantai lengkap dari sijil daun anda hingga ke akar CA yang dipercaya. Jika pelayan anda hanya menghantar sijil daun, klien yang tidak mempunyai perantara dalam cache akan gagal mengesahkan rantai.

Apakah sambungan AIA (Akses Maklumat Kuasa)? Sambungan AIA ialah medan sijil X.509 yang mengandungi URL di mana klien dapat memuat turun sijil pengeluar. Alat ini membaca URL tersebut dan mengambil setiap sijil perantara secara automatik untuk membina rantai lengkap.

Apakah maksud 'Rantai tidak lengkap: Tiada sambungan AIA ditemui'? Sesetengah sijil akar atau perantara tidak menyertakan URL AIA, biasanya kerana mereka menjangka pengeluar berada dalam simpanan kepercayaan klien. Jika rantai berhenti awal, semak dokumentasi penyedia sijil anda untuk pautan muat turun sijil perantara.

Bagaimana cara memasang rantai lengkap di pelayan saya? Muat turun fail rantai PEM dan konfigurasi pelayan anda untuk menggunakannya sebagai ikatan sijil. Dalam Nginx, tetapkan ssl_certificate ke fail rantai lengkap. Dalam Apache, gunakan SSLCertificateChainFile. Dalam HAProxy, gabungkan sijil daun dan rantai ke dalam satu fail PEM.

Keywords: pembina rantai sijil, rantai sijil X.509, rantai sijil SSL, rantai sijil TLS, sijil perantaraan, pihak berkuasa sijil, sambungan AIA, bina rantai sijil