ตัวสร้างโซ่ใบรับรอง SSL
ใบรับรอง (รูปแบบ PEM)
เชนใบรับรองคืออะไร?
เชนใบรับรอง SSL/TLS คือลำดับของใบรับรองที่เริ่มจากใบรับรองของเว็บไซต์ ผ่านใบรับรองกลางตั้งแต่หนึ่งใบขึ้นไป และจบที่ใบรับรองรากที่เชื่อถือได้ แต่ละใบรับรองจะถูกลงนามโดยใบรับรองถัดไปในเชนจนถึงใบรับรองราก
วิธีใช้เครื่องมือสร้างห่วงโซ่ใบรับรอง
-
ป้อนชื่อโดเมน (เช่น example.com) หรือวางใบรับรองในรูปแบบ PEM
-
คลิก "สร้างห่วงโซ่ใบรับรอง" เพื่อเริ่มดึงและสร้างห่วงโซ่
-
เครื่องมือจะแสดงห่วงโซ่ใบรับรองทั้งหมดพร้อมข้อมูลใบรับรอง
-
เครื่องมือวิเคราะห์ใบรับรอง ดึง URL ส่วนขยาย AIA และดึงใบรับรองผู้ออกโดยอัตโนมัติ
-
แต่ละใบรับรองจะแสดงข้อมูลความถูกต้องและตัวบ่งชี้สถานะ
คำถามที่พบบ่อย
ทำไมฉันจึงได้รับข้อผิดพลาด SSL แม้ว่าใบรับรองของฉันถูกต้อง? สาเหตุที่พบบ่อยที่สุดคือใบรับรองระดับกลางที่หายไป เบราว์เซอร์ต้องการโซ่ที่สมบูรณ์จากใบรับรองปลายของคุณจนถึง CA หลักที่เชื่อถือได้ หากเซิร์ฟเวอร์ของคุณส่งเฉพาะใบรับรองปลายเท่านั้น ไคลเอนต์ที่ไม่มีใบรับรองระดับกลางแคชไว้จะไม่สามารถตรวจสอบโซ่ได้
AIA (Authority Information Access) extension คืออะไร? AIA extension เป็นฟิลด์ใบรับรอง X.509 ที่มี URL ซึ่งไคลเอนต์สามารถดาวน์โหลดใบรับรองของผู้ออกได้ เครื่องมือนี้อ่าน URL เหล่านั้นและดึงใบรับรองระดับกลางแต่ละใบโดยอัตโนมัติเพื่อสร้างโซ่ที่สมบูรณ์
'Chain incomplete: No AIA extension found' หมายความว่าอะไร? บางใบรับรองรากหรือระดับกลางไม่รวม AIA URL โดยทั่วไปเพราะพวกเขาคาดหวังว่าผู้ออกจะอยู่ในที่เก็บความไว้วางใจของไคลเอนต์ หากโซ่หยุดเร็ว ให้ตรวจสอบเอกสารของผู้ให้บริการใบรับรองของคุณเพื่อค้นหาลิงก์ดาวน์โหลดใบรับรองระดับกลาง
ฉันติดตั้งโซ่เต็มบนเซิร์ฟเวอร์ของฉันได้อย่างไร? ดาวน์โหลดไฟล์ PEM ของโซ่และกำหนดค่าเซิร์ฟเวอร์ของคุณให้ใช้เป็นชุดใบรับรอง ใน Nginx ให้ตั้ง ssl_certificate เป็นไฟล์โซ่ที่สมบูรณ์ ใน Apache ให้ใช้ SSLCertificateChainFile ใน HAProxy ให้รวมใบรับรองปลายและโซ่เป็นไฟล์ PEM ไฟล์เดียว
Keywords: เครื่องมือสร้างห่วงโซ่ใบรับรอง, ห่วงโซ่ใบรับรอง X.509, ห่วงโซ่ใบรับรอง SSL, ห่วงโซ่ใบรับรอง TLS, ใบรับรองกลาง, หน่วยงานออกใบรับรอง, ส่วนขยาย AIA, สร้างห่วงโซ่ใบรับรอง