Konstruktor Łańcucha Certyfikatów SSL

---

Co to jest łańcuch certyfikatów?

Łańcuchy certyfikatów X.509 są używane w SSL/TLS do ustanawiania zaufania między certyfikatem witryny internetowej a zaufanym głównym urzędem certyfikacji. To narzędzie automatycznie buduje pełny łańcuch certyfikatów, wyodrębniając adresy URL rozszerzeń AIA (Authority Information Access) z certyfikatu i pobierając certyfikaty pośrednie aż do osiągnięcia głównego CA.

Jak używać Konstruktor Łańcucha Certyfikatów

1. Wprowadź nazwę domeny (np. example.com) lub wklej certyfikat w formacie PEM.

2. Kliknij "Zbuduj łańcuch certyfikatów", aby rozpocząć pobieranie i budowanie łańcucha.

3. Narzędzie wyświetli pełny łańcuch certyfikatów ze wszystkimi informacjami o certyfikatach.

4. Narzędzie analizuje Twój certyfikat, wyodrębnia adresy URL rozszerzenia AIA i automatycznie pobiera certyfikaty wystawcy.

5. Każdy certyfikat jest wyświetlany z informacją o ważności i wizualnym wskaźnikiem statusu.

Najczęściej Zadawane Pytania

Dlaczego otrzymuję błąd SSL, mimo że mój certyfikat jest ważny? Najczęstszą przyczyną jest brakujący certyfikat pośredni. Przeglądarki wymagają pełnego łańcucha od certyfikatu liścia do zaufanego głównego urzędu certyfikacji (CA). Jeśli serwer wysyła tylko certyfikat liścia, klienci, którzy nie mają buforowanego certyfikatu pośredniego, nie będą mogli zweryfikować łańcucha.

Czym jest rozszerzenie AIA (Authority Information Access)? Rozszerzenie AIA to pole certyfikatu X.509, które zawiera adresy URL, z których klienci mogą pobierać certyfikat wystawcy. To narzędzie odczytuje te adresy URL i automatycznie pobiera każdy certyfikat pośredni, aby zbudować pełny łańcuch.

Co oznacza 'Chain incomplete: No AIA extension found'? Niektóre certyfikaty główne lub pośrednie nie zawierają adresów URL AIA, zwykle dlatego, że spodziewają się, że wystawca będzie w magazynie zaufania klienta. Jeśli łańcuch przerywa się wcześnie, sprawdź dokumentację dostawcy certyfikatu, aby znaleźć link do pobrania certyfikatu pośredniego.

Jak zainstalować pełny łańcuch na moim serwerze? Pobierz plik PEM łańcucha i skonfiguruj serwer do użycia go jako pakietu certyfikatów. W Nginx ustaw ssl_certificate na plik pełnego łańcucha. W Apache użyj SSLCertificateChainFile. W HAProxy połącz certyfikat liścia i łańcuch w jeden plik PEM.

Keywords: konstruktor łańcucha certyfikatów, X.509 łańcuch certyfikatów, SSL łańcuch certyfikatów, TLS łańcuch certyfikatów, certyfikat pośredni, urząd certyfikacji, rozszerzenie AIA, buduj łańcuch certyfikatów