SSL-sertifikatkjedebygger

---

Hva er en sertifikatkjede?

En sertifikatkjede er en sekvens av sertifikater fra sluttenhets-sertifikatet til den pålitelige roten. Hvert sertifikat er signert av det neste i kjeden, og danner en tillitskjede. Full kjede er kritisk for TLS/SSL-verifisering.

Hvordan bruke

1. Skriv inn et domenenavn eller lim inn PEM-sertifikat.

2. Verktøyet henter automatisk full sertifikatkjede.

3. Se alle mellomliggende og rot-sertifikater.

4. Last ned eller kopier kjeden.

5. Hvert sertifikat vises med gyldighetsinformasjon og en visuell statusindikator.

Ofte stilte spørsmål

Hvorfor får jeg en SSL-feil selv om sertifikatet mitt er gyldig? Den vanligste årsaken er et manglende mellomliggende sertifikat. Nettlesere krever den fullstendige sertifikatkjeden fra bladsertifikatet til en pålitelig rot-CA. Hvis serveren din bare sender bladsertifikatet, vil klienter som ikke har det mellomliggende sertifikatet cachert, ikke kunne verifisere kjeden.

Hva er AIA-utvidelsen (Authority Information Access)? AIA-utvidelsen er et X.509-sertifikatfelt som inneholder URLer der klienter kan laste ned utstederens sertifikat. Dette verktøyet leser disse URLene og henter hvert mellomliggende sertifikat automatisk for å bygge den fullstendige kjeden.

Hva betyr 'Kjede ufullstendig: Ingen AIA-utvidelse funnet'? Noen rot- eller mellomliggende sertifikater inkluderer ikke AIA-URLer, vanligvis fordi de forventer at utsteder befinner seg i klientens tillitslager. Hvis kjeden stopper tidlig, sjekk dokumentasjonen fra sertifikatprovidoren din for lenken til nedlasting av mellomliggende sertifikat.

Hvordan installerer jeg den fullstendige kjeden på serveren min? Last ned sertifikatkjede-PEM-filen og konfigurer serveren din til å bruke den som sertifikatbunt. I Nginx setter du ssl_certificate til sertifikatkjedefilen. I Apache bruker du SSLCertificateChainFile. I HAProxy konkatenerer du bladsertifikatet og kjeden til en enkelt PEM-fil.

Keywords: sertifikatkjede, SSL-kjede, TLS sertifikater, mellomliggende sertifikater