Alan adına ait leaf sertifikadır. SAN kayıtları ve Common Name alanı hedef hostname ile uyumlu olmalıdır.
Sertifika Zinciri
Sertifika zinciri, sunucunun sunduğu leaf sertifikadan güvenilen root CA?ya kadar uzanan doğrulama yoludur. Bu yol eksik veya yanlış sıradaysa SSL sertifikası geçerli olsa bile tarayıcı güven uyarısı verebilir.
Alan Adı SSL Analizi YapLeaf sertifikayı root CA?ya bağlayan ara CA sertifikasıdır. Sunucu tarafından doğru sırada gönderilmelidir.
Güvenin başladığı kök sertifikadır. Genellikle sunucu tarafından gönderilmez, istemci güven deposunda bulunur.
Sertifika zinciri hatası nasıl çözülür
- Zincir sırasını okuyunÖnce leaf, sonra intermediate sertifikalar ve en sonda root CA ilişkisi kontrol edilir.
- Eksik ara sertifikayı tamamlayınCA panelinden fullchain veya CA bundle dosyasını indirip sunucuya yükleyin.
- Sunucu reload yapınNginx, Apache, LiteSpeed veya panel üzerinden yeni zincirin aktif olduğundan emin olun.
Ara sertifika dosyaları yanlış sırada yüklenirse bazı istemciler doğrulama yolunu tamamlayamaz.
Sectigo, DigiCert ve diğer CA?lar eski cihaz uyumluluğu için farklı cross-sign zincirleri sunabilir.
PCI-DSS ve ISO27001 denetimlerinde güvenilir zincir ve güçlü TLS yapılandırması birlikte değerlendirilir.
Sertifika Zinciri hakkında sık sorulan sorular
Sertifika zinciri neden kırılır
Eksik intermediate, yanlış bundle sırası, eski CA paketi veya hostname uyumsuzluğu nedeniyle kırılabilir.
Root sertifikası sunucuda görünmek zorunda mı
Hayır. Root sertifikası çoğu zaman tarayıcı veya işletim sistemi güven deposunda bulunur.
Fullchain ne işe yarar
Fullchain dosyası leaf sertifika ile gerekli ara sertifikaları tek doğru sırada sunar.