DevTulz Online

Конструктор ланцюга сертифікатів SSL

Сертифікат (формат PEM)

Що таке ланцюг сертифікатів?

Ланцюг SSL/TLS сертифікатів — це послідовність сертифікатів, що починається з сертифіката веб-сайту, проходить через один або кілька проміжних сертифікатів і закінчується довіреним кореневим сертифікатом. Кожен сертифікат підписується наступним сертифікатом у ланцюгу, аж до кореневого сертифіката.

Як використовувати Конструктор ланцюга сертифікатів

  1. Введіть доменне ім'я (наприклад, example.com) або вставте сертифікат у форматі PEM.

  2. Натисніть "Побудувати ланцюг сертифікатів", щоб почати отримання та побудову ланцюга.

  3. Інструмент відобразить повний ланцюг сертифікатів з усією інформацією про сертифікати.

  4. Інструмент аналізує сертифікат, витягує URL розширення AIA та автоматично отримує сертифікати видавця.

  5. Кожен сертифікат відображається з інформацією про дійсність і візуальним індикатором стану.

Часто задавані питання

Чому я отримую помилку SSL, хоча мій сертифікат дійсний? Найчастіша причина - відсутній проміжний сертифікат. Браузери вимагають повного ланцюга від вашого листкового сертифіката до надійного кореневого CA. Якщо ваш сервер надсилає лише листковий сертифікат, клієнти, у яких немає проміжного кешованого, не зможуть перевірити ланцюг.

Що таке розширення AIA (Authority Information Access)? Розширення AIA - це поле сертифіката X.509, яке містить URL-адреси, звідки клієнти можуть завантажити сертифікат видавця. Цей інструмент читає ці URL-адреси та автоматично завантажує кожен проміжний сертифікат для побудови повного ланцюга.

Що означає 'Chain incomplete: No AIA extension found'? Деякі кореневі або проміжні сертифікати не включають URL-адреси AIA, зазвичай тому, що вони очікують, що видавець буде в сховищі довіри клієнта. Якщо ланцюг зупиняється рано, перевірте документацію вашого постачальника сертифікатів на предмет посилання для завантаження проміжного сертифіката.

Як встановити повний ланцюг на свій сервер? Завантажте файл ланцюга PEM та налаштуйте сервер на його використання як набір сертифікатів. У Nginx встановіть ssl_certificate на файл повного ланцюга. У Apache використовуйте SSLCertificateChainFile. У HAProxy об'єднайте листковий сертифікат і ланцюг у один файл PEM.

Keywords: конструктор ланцюга сертифікатів, X.509 ланцюг сертифікатів, SSL ланцюг сертифікатів, TLS ланцюг сертифікатів, проміжний сертифікат, сертифікаційний орган, розширення AIA, побудувати ланцюг сертифікатів