Notatki
Lancuch certyfikatow SSL dla poczatkujacych (jak ja)
lancuch certyfikatow ssl · certyfikat posredni ssl · root ca store polska
Notatki dla poczatkujacych o lancuchach certyfikatow SSL, posrednich CA i dlaczego przegladarki potrzebuja pelnego lancucha zainstalowanego na serwerze.
Myślałem, ze wystarczy jeden plik cert. Zle. Serwer musi wyslac leaf + lancuch posredni, zeby przegladarka zbudowala sciezke do root CA w trust store.
Gdy lancuch jest niepelny, Android moze dzialac, a Chrome na desktopie nie — super frustrujace. Weryfikatory SSL online pokazuja kazdy cert w kolejnosci, co pomaga w raportach z laboratorium.
Certyfikat posredni jest podpisany przez root (lub inny posredni). Root nie instalujesz na serwerze — jest juz w SO/przegladarce. Brak posredniego to blad numer 1 lancucha, jaki widzielismy na demo na zajeciach.
Frazy typu «lancuch certyfikatow ssl wyjasnienie» maja sredni wolumen wyszukiwan w Polsce, bo blogi DevOps sa dlugie, a studenci chca krotka wersje. To jest ta krotka wersja.
Jesli wydawca w leaf mowi Let's Encrypt R3 lub podobnie, sprawdz w dokumentacji dostawcy poprawny plik bundle. Zly bundle = bledy lancucha, dopoki tego nie naprawisz.