Security
LIVE
Certificate Chain
View and validate the entire SSL certificate chain
usage:
cert-chain --domain What is Certificate Chain?
Certificate Chain visualizza e valida l'intera catena di certificati SSL di un dominio, dal certificato del server (leaf) fino alla root CA. Verifica che ogni certificato sia firmato dal precedente nella catena, controlla le date di validità e identifica certificati mancanti o mal configurati.
Frequently Asked Questions
Cos'è la catena di certificati? +
È la sequenza di certificati che collega il certificato del sito a una CA root fidata: certificato del server → CA intermedia → CA root. Il browser deve poter ricostruire questa catena per fidarsi del sito.
Cosa succede se manca un certificato intermedio? +
Il browser potrebbe non riuscire a validare il certificato e mostrare un errore 'certificato non affidabile'. Alcuni browser recuperano automaticamente gli intermedi, ma non tutti, causando errori per alcuni utenti.
Come installo i certificati intermedi? +
Concatena il certificato del server con i certificati intermedi in un unico file (bundle/fullchain). L'ordine è: certificato server per primo, poi gli intermedi. La root CA non va inclusa.
Cos'è il cross-signing? +
Il cross-signing è quando una CA firma il proprio certificato con la chiave di un'altra CA root più vecchia e diffusa. Let's Encrypt lo usa per garantire compatibilità con dispositivi meno recenti.
Come verifico se la catena è completa? +
Usa Certificate Chain per visualizzare tutti i certificati nella catena. Se manca un intermedio o la catena si interrompe prima della root, il certificato potrebbe non essere validato da tutti i client.
La root CA deve essere inclusa nella catena? +
No, la root CA non deve essere inclusa nel bundle servito dal server. I browser hanno un proprio trust store con le root CA fidate. Includere la root aggiunge peso senza beneficio.