DevTulz Online

Построитель цепи сертификатов SSL

Конечный сертификат (формат PEM)

Что такое цепочка сертификатов?

Цепочки сертификатов X.509 используются в SSL/TLS для установления доверия между сертификатом веб-сайта и доверенным корневым центром сертификации. Этот инструмент автоматически строит полную цепочку сертификатов, извлекая URL-адреса расширения Authority Information Access (AIA) из вашего сертифи ката и загружая промежуточные сертификаты до достижения корневого ЦС.

Как использовать Построитель Цепочки Сертификатов

  1. Вставьте ваш сертификат в кодировке PEM (формат -----BEGIN CERTIFICATE-----) в поле ввода.

  2. Нажмите кнопку "Построить цепочку" для автоматической загрузки промежуточных сертификатов.

  3. Инструмент проанализирует ваш сертификат, извлечёт URL-адреса расширения AIA и автоматически загрузит сертификаты издателей.

  4. Просмотрите полную цепочку сертификатов с деталями, такими как субъект, издатель, даты действия и алгоритмы подписи.

  5. Каждый сертификат отображается с информацией о действительности и визуальным индикатором статуса.

Часто задаваемые вопросы

Почему я получаю ошибку SSL, даже если мой сертификат действителен? Наиболее распространённой причиной является отсутствие промежуточного сертификата. Браузеры требуют полную цепь от вашего листового сертификата до доверенного корневого центра сертификации (CA). Если ваш сервер отправляет только листовой сертификат, клиенты, не имеющие кэшированного промежуточного сертификата, не смогут проверить цепь.

Что такое расширение AIA (Authority Information Access)? Расширение AIA — это поле сертификата X.509, которое содержит URL-адреса, с которых клиенты могут загрузить сертификат издателя. Этот инструмент читает эти URL-адреса и автоматически загружает каждый промежуточный сертификат для построения полной цепи.

Что означает 'Chain incomplete: No AIA extension found'? Некоторые корневые или промежуточные сертификаты не включают URL-адреса AIA, обычно потому, что они ожидают, что издатель будет находиться в хранилище доверия клиента. Если цепь прерывается раньше, проверьте документацию вашего поставщика сертификатов для ссылки на загрузку промежуточного сертификата.

Как установить полную цепь на мой сервер? Загрузите файл цепи PEM и настройте ваш сервер на его использование в качестве пакета сертификатов. В Nginx установите ssl_certificate на файл полной цепи. В Apache используйте SSLCertificateChainFile. В HAProxy объедините листовой сертификат и цепь в один файл PEM.

Keywords: построитель цепочки сертификатов, цепочка сертификатов X.509, цепочка сертификатов SSL, цепочка сертификатов TLS, промежуточный сертификат, центр сертификации, расширение AIA, построить цепочку сертификатов