Notas de estudio
Cadena de certificados SSL para principiantes (como yo)
cadena certificados ssl · certificado intermedio · root ca almacen confianza
Apuntes para principiantes sobre cadenas de certificados SSL, CA intermedias y por qué los navegadores necesitan la cadena completa instalada en el servidor.
Pensé que con un archivo de certificado era suficiente. Qué equivocado estaba. El servidor debe enviar el certificado hoja + la cadena intermedia para que el navegador pueda construir un camino hasta una CA raíz en el almacén de confianza.
Cuando la cadena está incompleta, Android puede funcionar y el Chrome de escritorio no — muy frustrante. Los comprobadores SSL en línea muestran cada certificado en orden, lo que ayuda para los informes de laboratorio.
El certificado intermedio está firmado por la raíz (o por otro intermedio). No instalas la raíz en el servidor — ya está en el sistema operativo/navegador. Falta de certificado intermedio es el error de cadena número 1 que vimos en las demos de clase.
Palabras clave como «cadena certificados ssl explicada» tienen volumen de búsqueda medio porque los blogs de DevOps son largos y los estudiantes quieren la versión corta. Esta es la versión corta.
Si el emisor del certificado hoja dice Let's Encrypt R3 o similar, busca en la documentación del proveedor el archivo bundle correcto. Pegar el bundle equivocado = errores de cadena hasta que lo corrijas.