Trình Xây Dựng Chuỗi Chứng Chỉ SSL
Chứng chỉ (định dạng PEM)
Chuỗi chứng chỉ là gì?
Chuỗi chứng chỉ SSL/TLS là một chuỗi các chứng chỉ bắt đầu từ chứng chỉ của trang web, đi qua một hoặc nhiều chứng chỉ trung gian và kết thúc tại chứng chỉ gốc đáng tin cậy. Mỗi chứng chỉ được ký bởi chứng chỉ tiếp theo trong chuỗi, cho đến chứng chỉ gốc.
Cách sử dụng Trình tạo chuỗi chứng chỉ
-
Nhập tên miền (ví dụ: example.com) hoặc dán chứng chỉ ở định dạng PEM.
-
Nhấn vào "Xây dựng chuỗi chứng chỉ" để bắt đầu lấy và xây dựng chuỗi.
-
Công cụ sẽ hiển thị chuỗi chứng chỉ đầy đủ với tất cả thông tin chứng chỉ.
-
Công cụ phân tích chứng chỉ, lấy URL phần mở rộng AIA và tự động lấy chứng chỉ nhà phát hành.
-
Mỗi chứng chỉ được hiển thị với thông tin hiệu lực và chỉ báo trạng thái trực quan.
Các Câu Hỏi Thường Gặp
Tại sao tôi gặp lỗi SSL mặc dù chứng chỉ của tôi hợp lệ? Nguyên nhân phổ biến nhất là thiếu chứng chỉ trung gian. Trình duyệt yêu cầu chuỗi đầy đủ từ chứng chỉ lá của bạn đến một CA gốc được tin tưởng. Nếu máy chủ của bạn chỉ gửi chứng chỉ lá, các máy khách không có chứng chỉ trung gian được lưu cache sẽ không thể xác minh chuỗi.
Tiện ích mở rộng AIA (Authority Information Access) là gì? Tiện ích mở rộng AIA là một trường của chứng chỉ X.509 chứa các URL nơi các máy khách có thể tải xuống chứng chỉ của nhà phát hành. Công cụ này đọc các URL đó và tự động tìm nạp từng chứng chỉ trung gian để xây dựng chuỗi hoàn chỉnh.
'Chain incomplete: No AIA extension found' có nghĩa là gì? Một số chứng chỉ gốc hoặc chứng chỉ trung gian không bao gồm URL AIA, thường là vì chúng mong đợi nhà phát hành ở trong kho tin cậy của máy khách. Nếu chuỗi dừng sớm, hãy kiểm tra tài liệu của nhà cung cấp chứng chỉ để tìm liên kết tải xuống chứng chỉ trung gian.
Làm cách nào để cài đặt chuỗi đầy đủ trên máy chủ của tôi? Tải xuống tệp PEM chuỗi và cấu hình máy chủ của bạn để sử dụng nó làm gói chứng chỉ. Trong Nginx, đặt ssl_certificate thành tệp chuỗi đầy đủ. Trong Apache, sử dụng SSLCertificateChainFile. Trong HAProxy, nối chứng chỉ lá và chuỗi thành một tệp PEM duy nhất.
Keywords: trình tạo chuỗi chứng chỉ, chuỗi chứng chỉ X.509, chuỗi chứng chỉ SSL, chuỗi chứng chỉ TLS, chứng chỉ trung gian, cơ quan cấp chứng chỉ, phần mở rộng AIA, xây dựng chuỗi chứng chỉ