DevTulz Online

SSL-certifikatkedjebyggare

Certifikat (PEM-format)

Vad Àr en certifikatkedja?

En certifikatkedja Àr en sekvens av certifikat frÄn slutenhetscertifikatet till den betrodda roten. Varje certifikat Àr signerat av nÀsta i kedjan och bildar en förtroendekedja. Full kedja Àr kritisk för TLS/SSL-verifiering.

Hur man anvÀnder

  1. Ange ett domÀnnamn (t.ex. example.com) eller klistra in ett certifikat i PEM-format.

  2. Klicka pÄ "Bygg certifikatkedja" för att börja hÀmta och bygga kedjan.

  3. Verktyget visar hela certifikatkedjan med all certifikatinformation.

  4. Granska detaljerna för varje certifikat inklusive giltighet, utfÀrdare och nyckelinformation.

  5. Varje certifikat visas med giltighetsinformation och en visuell statusindikator.

Vanliga frÄgor och svar

Varför fÄr jag ett SSL-fel Àven om mitt certifikat Àr giltigt? Den vanligaste orsaken Àr ett saknat mellanliggande certifikat. WebblÀsare krÀver den fullstÀndiga kedjan frÄn ditt lövercertifikat till en betrodd rot-CA. Om din server endast skickar lövercertifikatet kommer klienter som inte har mellanliggande cachelagrad att misslyckas att verifiera kedjan.

Vad Àr tillÀgget AIA (Authority Information Access)? AIA-tillÀgget Àr ett X.509-certifikatfÀlt som innehÄller webbadresser dÀr klienter kan ladda ned utgivarens certifikat. Detta verktyg lÀser dessa webbadresser och hÀmtar varje mellanliggande certifikat automatiskt för att bygga den fullstÀndiga kedjan.

Vad betyder 'Chain incomplete: No AIA extension found'? Vissa rot- eller mellanliggande certifikat innehÄller inte AIA-webbadresser, vanligtvis för att de förvÀntar sig att utgivaren finns i klientens förtroendearchiv. Om kedjan slutar tidigt, kontrollera certifikatproviderns dokumentation för lÀnken till nedladdning av mellanliggande certifikat.

Hur installerar jag den fullstÀndiga kedjan pÄ min server? Ladda ner chain PEM-filen och konfigurera din server att anvÀnda den som certifikatbunt. I Nginx stÀller du ssl_certificate pÄ fullkedjefilen. I Apache anvÀnder du SSLCertificateChainFile. I HAProxy sammanfogar du lövercertifikatet och kedjan till en enda PEM-fil.

Keywords: certifikatkedja, SSL-kedja, TLS-certifikat, mellanliggande certifikat