Tvorca reťazca certifikátov SSL

---

Čo je certifikátový reťazec?

Certifikátový reťazec je postupnosť certifikátov od koncového certifikátu po dôveryhodnýkoreň. Každý certifikát je podpísaný nasledujúcim v reťazci, vytvárajúc reťazec dôvery. Úplný reťazec je kritický pre TLS/SSL validáciu.

Ako použiť

1. Zadajte doménové meno alebo vložte PEM certifikát.

2. Nástroj automaticky načíta a zostaví úplný certifikátový reťazec.

3. Pozrite si všetky intermediate a root certifikáty.

4. Stiahnite alebo skopírujte reťazec.

5. Každý certifikát sa zobrazuje s informáciami o platnosti a vizuálnym indikátorom stavu.

Často kladené otázky

Prečo dostanem chybu SSL, hoci je môj certifikát platný? Najčastejšou príčinou je chýbajúci medziľahlý certifikát. Prehliadače vyžadujú úplný reťazec od vášho listového certifikátu až po dôveryhodný koreňový CA. Ak váš server posiela iba listový certifikát, klienti, ktorí nemajú medziľahlý certifikát v pamäti cache, nebudú môcť overiť reťazec.

Čo je rozšírenie AIA (Authority Information Access)? Rozšírenie AIA je pole certifikátu X.509, ktoré obsahuje adresy URL, kde si klienti môžu stiahnuť certifikát vydávajúceho. Tento nástroj číta tieto adresy URL a automaticky si stiahne každý medziľahlý certifikát na vytvorenie úplného reťazca.

Čo znamená 'Reťazec neúplný: Nenajdené žiadne rozšírenie AIA'? Niektoré koreňové alebo medziľahlé certifikáty neobsahujú adresy URL AIA, zvyčajne preto, že očakávajú, že vydávajúci bude v úložisku dôvery klienta. Ak sa reťazec zastaví skôr, skontrolujte dokumentáciu poskytovateľa certifikátu na odkaz na stiahnutie medziľahlého certifikátu.

Ako nainštalujem úplný reťazec na svoj server? Stiahnite si súbor reťazca PEM a nakonfigurujte svoj server tak, aby ho používal ako balík certifikátov. V Nginx nastavte ssl_certificate na súbor úplného reťazca. V Apache použite SSLCertificateChainFile. V HAProxy spojte listový certifikát a reťazec do jedného súboru PEM.

Keywords: certifikátový reťazec, SSL reťazec, TLS certifikáty, intermediate certifikáty