DevTulz Online

SSL-certificaatketenbuilder

Certificaat (PEM-formaat)

Wat is een certificaatketen?

X.509-certificaatketens worden gebruikt in SSL/TLS om vertrouwen tot stand te brengen tussen het certificaat van een website en een vertrouwde rootcertificaatautoriteit. Dit hulpmiddel bouwt automatisch de volledige certificaatketen op door de AIA-extensie-URL's (Authority Information Access) uit uw certificaat te extraheren en tussenliggende certificaten op te halen totdat de root-CA is bereikt.

Hoe gebruik je de Certificaatketen Builder

  1. Voer een domeinnaam in (bijv. example.com) of plak een certificaat in PEM-formaat.

  2. Klik op "Bouw certificaatketen" om te beginnen met ophalen en bouwen van de keten.

  3. Het hulpprogramma toont de volledige certificaatketen met alle certificaatinformatie.

  4. De tool analyseert uw certificaat, haalt AIA-extensie URL's op en haalt automatisch uitgeverscertificaten op.

  5. Elk certificaat wordt weergegeven met geldigheidsinformatie en een visuele statusindicator.

Veelgestelde vragen

Waarom krijg ik een SSL-fout hoewel mijn certificaat geldig is? De meest voorkomende oorzaak is een ontbrekend tussencertificaat. Browsers vereisen de volledige keten van uw leaf-certificaat tot een vertrouwde root CA. Als uw server alleen het leaf-certificaat verzendt, kunnen clients die het tussencertificaat niet in cache hebben, de keten niet verifiëren.

Wat is de AIA-extensie (Authority Information Access)? De AIA-extensie is een X.509-certificaatveld dat URL's bevat waar clients het certificaat van de uitgever kunnen downloaden. Dit hulpmiddel leest deze URL's en haalt automatisch elk tussencertificaat op om de volledige keten samen te stellen.

Wat betekent 'Chain incomplete: No AIA extension found'? Sommige root- of tussencertificaten bevatten geen AIA-URL's, meestal omdat ze verwachten dat de uitgever zich in het vertrouwensarchief van de client bevindt. Als de keten voortijdig stopt, raadpleegt u de documentatie van uw certificaatprovider voor de downloadlink van het tussencertificaat.

Hoe installeer ik de volledige keten op mijn server? Download het keten PEM-bestand en configureer uw server om het als certificaatbundel te gebruiken. In Nginx stelt u ssl_certificate in op het volledige ketenbestand. In Apache gebruikt u SSLCertificateChainFile. In HAProxy voegt u het leaf-certificaat en de keten samen in één PEM-bestand.

Keywords: certificaatketen builder, X.509 certificaatketen, SSL certificaatketen, TLS certificaatketen, tussenliggend certificaat, certificaatautoriteit, AIA extensie, certificaatketen bouwen