SSL 证书链构建器
证书 (PEM 格式)
什么是证书链?
SSL/TLS 证书链是一系列证书,从网站的证书开始,经过一个或多个中间证书,最终到达受信任的根证书。每个证书都由链中的下一个证书签名,直到根证书为止。
如何使用证书链构建器
-
输入域名(例如 example.com)或粘贴 PEM 格式的证书。
-
点击"构建证书链"开始获取和构建链。
-
该工具将显示完整的证书链及所有证书信息。
-
查看每个证书的详细信息,包括有效期、颁发者和密钥信息。
-
每个证书都会显示有效性信息和可视状态指示器。
常见问题
为什么即使我的证书有效,我仍然收到 SSL 错误? 最常见的原因是缺少中间证书。浏览器需要从您的叶证书到受信任的根 CA 的完整链。如果您的服务器仅发送叶证书,那么没有缓存中间证书的客户端将无法验证链。
什么是 AIA(权限信息访问)扩展? AIA 扩展是一个 X.509 证书字段,其中包含客户端可以下载发行者证书的 URL。此工具读取这些 URL 并自动获取每个中间证书以构建完整链。
'Chain incomplete: No AIA extension found' 是什么意思? 某些根证书或中间证书不包括 AIA URL,通常是因为它们期望发行者在客户端的信任存储中。如果链早期停止,请检查您的证书提供商文档以获取中间证书下载链接。
如何在我的服务器上安装完整链? 下载链 PEM 文件并配置您的服务器将其用作证书捆绑包。在 Nginx 中,将 ssl_certificate 设置为完整链文件。在 Apache 中,使用 SSLCertificateChainFile。在 HAProxy 中,将叶证书和链连接到单个 PEM 文件。
Keywords: 证书链构建器, X.509 证书链, SSL 证书链, TLS 证书链, 中间证书, 证书颁发机构, AIA 扩展, 构建证书链