SSL சான்றிதழ் சங்கிலி உருவாக்கி
சான்றிதழ் (PEM வடிவம்)
சான்றிதழ் சங்கிலி என்றால் என்ன?
சான்றிதழ் சங்கிலி என்பது இறுதி-நிறுவன சான்றிதழிலிருந்து நம்பகமான வேருக்கு சான்றிதழ்களின் வரிசையாகும். ஒவ்வொரு சான்றிதழும் சங்கிலியில் அடுத்ததால் கையொப்பமிடப்பட்டு, நம்பிக்கை சங்கிலியை உருவாக்குகிறது. முழு சங்கிலி TLS/SSL சரிபார்ப்பிற்கு முக்கியமானது.
சான்றிதழ் சங்கிலி உருவாக்கும் கருவியை எப்படி பயன்படுத்துவது
-
டொமைன் பெயரை உள்ளிடவும் அல்லது PEM வடிவத்தில் சான்றிதழை ஒட்டவும்.
-
"சான்றிதழ் சங்கிலி உருவாக்கவும்" கிளிக் செய்து உருவாக்கத் தொடங்கவும்.
-
கருவி அனைத்து சான்றிதழ்களையும் தகவல்களுடன் காட்டும்.
-
கருவி சான்றிதழை பகுப்பாய்வு செய்து AIA விரிவாக்க URL-ஐ எடுத்து வெளியீட்டாளர் சான்றிதழ்களை தானாக பெறும்.
-
ஒவ்வொரு சான்றிதழும் சரியான தகவல்களுடன் மற்றும் பார்வை நிலை குறியீட்டுடன் காட்டப்படும்.
அடிக்கடி கேட்கப்படும் கேள்விகள்
என் சான்றிதழ் செல்லுபடியாக இருந்தாலும் SSL பிழை ஏன் கிடைக்கிறது? பொதுவாக விடுபட்ட இடைநிலை சான்றிதழ் தான் காரணம். உலாவிகளுக்கு உங்கள் இலை சான்றிதழ்முதல் நம்பகமான வேர் CA வரையுள்ள முழு சங்கிலி தேவைப்படுகிறது. உங்கள் சேவர் இலை சான்றிதழை மட்டுமே அனுப்பினால், இடைநிலை சான்றிதழை கேச்சில் வைக்காத கிளையன்டுகள் சங்கிலியைச் சரிபார்க்க முடியாது.
AIA (Authority Information Access) நீட்டிப்பு என்றால் என்ன? AIA நீட்டிப்பு என்பது X.509 சான்றிதழ் புலமாகும், இது கிளையன்டுகள் விதிப்பாளரின் சான்றிதழை பதிவிறக்கக்கூடிய URL களைக் கொண்டுள்ளது. இந்தக் கருவி அந்த URL களைப் படித்து, முழு சங்கிலியை உருவாக்க ஒவ்வொரு இடைநிலை சான்றிதழையும் தானாகவே பெறுகிறது.
'சங்கிலி முழுமையுறாது: AIA நீட்டிப்பு கண்டுபிடிக்கப்படவில்லை' என்பது என்ன? சில வேர் அல்லது இடைநிலை சான்றிதழங்கள் AIA URL களைக் கொண்டிருக்க மாட்டாது. பொதுவாக விதிப்பாளர் கிளையன்ட்டின் நம்பிக்கை சேமிப்பில் இருப்பதாக அவை எதிர்பார்க்கின்றன. சங்கிலி முடிந்துவிட்டால், உங்கள் சான்றிதழ வழங்குநரின் ஆவணங்களிலிருந்து இடைநிலை சான்றிதழ பதிவிறக்க இணைப்பைக் கண்டறியுங்கள்.
என் சேவரில் முழு சங்கிலியை எவ்வாறு நிறுவுவது? சங்கிலி PEM கோப்பைப் பதிவிறக்கி, சான்றிதழ தொகுப்பாக பயன்படுத்த உங்கள் சேவரை உள்ளமைக்கவும். Nginx இல், ssl_certificate ஐ முழு சங்கிலி கோப்புக்கு அமைக்கவும். Apache இல், SSLCertificateChainFile ஐப் பயன்படுத்தவும். HAProxy இல், இலை சான்றிதழ மற்றும் சங்கிலியை ஒரு PEM கோப்பாக இணைக்கவும்.
Keywords: சான்றிதழ் சங்கிலி உருவாக்கம், X.509 சங்கிலி, SSL சங்கிலி, TLS சங்கிலி, இடைநிலை சான்றிதழ், சான்றிதழ் அதிகாரம், AIA விரிவாக்கம், சங்கிலி உருவாக்கவும்