DevTulz Online

Construtor de Cadeia de Certificados SSL

Certificado Folha (formato PEM)

O que é uma Cadeia de Certificados?

As cadeias de certificados X.509 são usadas em SSL/TLS para estabelecer confiança entre o certificado de um site e uma autoridade certificadora raiz confiável. Esta ferramenta constrói automaticamente a cadeia de certificados completa extraindo URLs de extensão Authority Information Access (AIA) do seu certificado e buscando certificados intermediários até atingir a CA raiz.

Como usar o Construtor de Cadeia de Certificados

  1. Cole seu certificado codificado em PEM (formato -----BEGIN CERTIFICATE-----) no campo de entrada.

  2. Clique no botão "Construir Cadeia" para buscar automaticamente certificados intermediários.

  3. A ferramenta analisará seu certificado, extrairá as URLs de extensão AIA e buscará certificados emissores automaticamente.

  4. Veja a cadeia de certificados completa com detalhes como assunto, emissor, datas de validade e algoritmos de assinatura.

  5. Cada certificado é exibido com informações de validade e um indicador de status visual.

Perguntas Frequentes

Por que recebo um erro SSL mesmo que meu certificado seja válido? A causa mais comum é um certificado intermediário ausente. Os navegadores exigem a cadeia completa do seu certificado folha até uma autoridade certificadora (CA) raiz confiável. Se seu servidor enviar apenas o certificado folha, clientes que não tiverem o intermediário em cache falharão na verificação da cadeia.

O que é a extensão AIA (Authority Information Access)? A extensão AIA é um campo de certificado X.509 que contém URLs onde os clientes podem baixar o certificado do emissor. Esta ferramenta lê essas URLs e busca cada certificado intermediário automaticamente para construir a cadeia completa.

O que significa 'Chain incomplete: No AIA extension found'? Alguns certificados raiz ou intermediários não incluem URLs AIA, geralmente porque esperam que o emissor esteja no armazenamento de confiança do cliente. Se a cadeia parar mais cedo, verifique a documentação do seu provedor de certificados para o link de download do certificado intermediário.

Como instalo a cadeia completa no meu servidor? Baixe o arquivo PEM da cadeia e configure seu servidor para usá-lo como pacote de certificados. No Nginx, defina ssl_certificate para o arquivo de cadeia completa. No Apache, use SSLCertificateChainFile. No HAProxy, concatene o certificado folha e a cadeia em um único arquivo PEM.

Keywords: construtor de cadeia de certificados, cadeia de certificados X.509, cadeia de certificados SSL, cadeia de certificados TLS, certificado intermediário, autoridade certificadora, extensão AIA, construir cadeia de certificados