Note di studio
Catena di certificati SSL per principianti (come me)
catena certificati ssl · certificato intermedio · root ca trust store
Appunti per principianti sulle catene di certificati SSL, CA intermedie e perché i browser hanno bisogno della catena completa installata sul server.
Pensavo che un file di certificato fosse sufficiente. Sbagliato. Il server deve inviare il foglio + la catena intermedia in modo che il browser possa costruire un percorso verso una CA radice nel trust store.
Quando la catena è incompleta, Android potrebbe funzionare e Chrome su desktop no — super fastidioso. I checker SSL online mostrano ogni certificato in ordine, utile per i report di laboratorio.
Il certificato intermedio è firmato dalla root (o da un altro intermedio). Non installi la root sul server — è già nel sistema operativo/browser. Il certificato intermedio mancante è il principale errore di catena che abbiamo visto nelle demo in classe.
Keyword come «catena certificati ssl spiegata» hanno volume di ricerca medio perché i blog DevOps sono lunghi e gli studenti vogliono la versione breve. Questa è la versione breve.
Se l'emittente sul foglio dice Let's Encrypt R3 o simile, cerca nella documentazione del fornitore il file bundle corretto. Incollare il bundle sbagliato = errori di catena finché non lo correggi.