Graditelj verige certifikatov SSL

---

Kaj je veriga certifikatov?

Veriga certifikatov je zaporedje certifikatov od končnega certifikata do zaupanja vrednega korena. Vsak certifikat je podpisan s strani naslednjega v verigi, kar ustvarja verigo zaupanja. Popolna veriga je kritična za TLS/SSL validacijo.

Kako uporabiti

1. Vnesite ime domene ali prilepite PEM certifikat.

2. Orodje samodejno pridobi in zgradi popolno verigo certifikatov.

3. Oglejte si vse vmesne in korenske certifikate.

4. Prenesite ali kopirajte verigo.

5. Vsak certifikat je prikazan z informacijami o veljavnosti in vizualnim indikatorjem stanja.

Pogosto postavljena vprašanja

Zakaj dobim napako SSL, čeprav je moj certifikat veljaven? Najpogostejši razlog je manjkajoči vmesni certifikat. Brskalniki zahtevajo polno verigo od vašega listnega certifikata do zaupanja vrednega korenske CA. Če vaš strežnik pošlje samo listni certifikat, bodo odjemalci, ki nimajo vmesnega certifikata v predpomnilniku, ne bodo mogli preveriti verige.

Kaj je razširitev AIA (Authority Information Access)? Razširitev AIA je polje certifikata X.509, ki vsebuje naslove URL, kamor lahko odjemalci prenesejo certifikat izdajatelja. To orodje prebere te naslove URL in samodejno pridobi vsak vmesni certifikat, da zgradi popolno verigo.

Kaj pomeni 'Veriga nepopolna: AIA razširitev ni bila najdena'? Nekateri korenski ali vmesni certifikati ne vključujejo naslovov URL AIA, običajno ker pričakujejo, da je izdajatelj v odjemalčevem skladišču zaupanja. Če se veriga ustavi prej, preverite dokumentacijo svojega ponudnika certifikatov za povezavo za prenos vmesnega certifikata.

Kako namestim polno verigo na svoj strežnik? Prenesite datoteko PEM verige in konfigurirajte svoj strežnik, da jo uporabi kot paket certifikatov. V Nginx nastavite ssl_certificate na datoteko polne verige. V Apache uporabite SSLCertificateChainFile. V HAProxy združite listni certifikat in verigo v eno datoteko PEM.

Keywords: veriga certifikatov, SSL veriga, TLS certifikati, vmesni certifikati