Mjenzi wa Mlolongo wa Cheti cha SSL

---

Mnyororo wa vyeti ni nini?

Mnyororo wa vyeti ni mfuatano wa vyeti kutoka kwa cheti cha mtumiaji wa mwisho hadi mzizi unaaminika. Kila cheti kimesainiwa na kile kinachofuata katika mnyororo, kikifanya mnyororo wa imani. Mnyororo kamili ni muhimu kwa uthibitishaji wa TLS/SSL.

Jinsi ya kutumia

1. Ingiza jina la kikoa au bandika cheti cha PEM.

2. Zana itapata na kujenga mnyororo kamili wa vyeti kiotomatiki.

3. Tazama vyeti vyote vya kati na vya mizizi.

4. Pakua au nakili mnyororo.

5. Kila cheti kinaonyeshwa na taarifa ya uhalali na kiashiria cha hali ya kuona.

Maswali Yanayoulizwa Sana

Kwa nini naipata kosa la SSL ingawa cheti changu ni halali? Sababu ya kawaida zaidi ni cheti cha kati kilichopotea. Vivinjari vinahitaji mlolongo kamili kutoka kwa cheti chako cha jani hadi kwa CA ya mizizi inayoaminika. Ikiwa seva yako inatuma cheti cha jani tu, wateja wasiowna cheti cha kati ulioahifzwa hawataweza kuakikisha mlolongo.

Kipengele cha AIA (Authority Information Access) ni nini? Kipengele cha AIA ni sehemu ya cheti cha X.509 iliyo na URL ambapo wateja wanaweza kupakua cheti cha mtoaji. Zana hii inasoma URL hizo na kuletea kila cheti cha kati kiotomatiki ili kujenga mlolongo kamili.

'Mlolongo haujakamilika: Hakuna kipengele cha AIA kilichopatikana' inamaanisha nini? Baadhi ya cheti cha mizizi au cha kati hazina URL za AIA, kawaida kwa sababu wanataka mtoaji kuwa katika hazina ya thamani ya mteja. Ikiwa mlolongo unakoma mapema, angalia nyaraka za mtoaji wa cheti wako kwa kiungo cha kupakua cheti cha kati.

Ninainstali mlolongo kamili kwenye seva yangu vipi? Pakua faili ya PEM ya mlolongo na kusanidi seva yako kutumia kama pakete la cheti. Katika Nginx, weka ssl_certificate kwa faili la mlolongo kamili. Katika Apache, tumia SSLCertificateChainFile. Katika HAProxy, unganisha cheti cha jani na mlolongo katika faili moja ya PEM.

Keywords: mnyororo wa vyeti, mnyororo wa SSL, vyeti vya TLS, vyeti vya kati