Serpstat использует файлы cookie для обеспечения работоспособности сервиса, улучшения навигации, предоставления возможности связаться с командой поддержки, а также маркетинговых активностей Serpstat.

Нажав кнопку "Принять и продолжить", вы соглашаетесь с Политики конфиденциальности

Принять и продолжить

Сообщить об ошибке

Отменить
1631 1
How-to Читать 4 минуты 5 апреля 2019

Как настроить цепочку сертификатов SSL и почему это необходимо

Зачем нужна настройка цепочки SSL сертификатов
АУДИТ САЙТА — СЕРТИФИКАТ HTTPS
Инструкцию одобрил
Founder, CEO в Elit-Web
SSL-сертификат необходим при переходе на протокол HTTPS, обеспечивающий безопасное соединение и защиту данных пользователей. Использование SSL предусматривает подтверждение доменного имени при соединении с браузером. Для ряда устройств и приложений сертификата домена недостаточно — необходимо настроить цепочку сертификатов.

Что такое цепочка сертификатов

Установка SSL-сертификата является важным этапом при переходе на протокол безопасного соединения HTTPS — он обеспечивает сохранность персональных данных. Такой сайт вызывает больше доверия у пользователей. Также защищенность веб-ресурса может влиять на его позиции в поисковой выдаче.

Как правило для шифрования информации, пересылаемой между браузером посетителя и сервером, достаточно одного сертификата. Однако некоторые ресурсы требуют большей надежности и многоуровневой защиты. Например, банковский ресурс предполагает проведение крупных финансовых операций. В этом случае необходим SSL-сертификат, который содержит не только сертификат для домена, но цепочку сертификатов (CA Bundle).

Цепочка сертификатов SSL включает в себя сертификаты поручителей, подтверждающие валидность документа в целом. Структура CA Bundle имеет такой вид:
1
Корневой сертификат (Root).
2
Сертификаты посредников (Intermediate).
Каждый сертификат цепочки имеет электронную цифровую подпись, связывающую его с сертификатом на ступень ниже. Root CA является верхним звеном иерархии сертификатов. Уточнение CA (Certificate Authority) означает, что сертификаты выдает удостоверяющий центр, который подтверждает этим документом подлинность ключей шифрования.
Схема цепочки SSL сертификатов

Как настроить цепочку сертификатов SSL

Структура звеньев цепочки зависит от типа сертификата. Данную последовательность как правило можно получить вместе с доменным сертификатом на электронную почту или скачать на сайте SSL-провайдера, выпустившего сертификат. В этом случае поручителем выступает центр сертификации. Следующий этап — настроить цепочку SSL. Это можно сделать двумя способами.

Создать текстовый документ

Для этого необходимо поместить цепочку сертификатов в виде списка в текстовый документ. Как выглядит CA Bundle можно увидеть в примере ниже — сертификаты с расширением .crt размещены в заданной последовательности:

  • CARoot.crt
  • Intermediate1.crt
  • Intermediate2.crt
  • Intermediate3.crt
  • domain.crt

Файл CARoot.crt здесь — корневой сертификат, связка файлов Intermediate выполняет функцию посредников, domain.crt является сертификатом домена. Поручителей в цепочке может быть много. Основная задача — следить, чтобы все звенья цепочки были связаны друг с другом цифровой подписью.

Текстовый файл с цепочкой сертификатов следует сохранить как domain.ca-boundle.

Использовать командную строку

В данной строке необходимо перечислить сертификаты посредников по порядку и завершить последовательность указанием имени файла domain.ca-bundle.

Ошибки в настройке цепочки сертификатов

Цепочка сертификатов сервера неполная

Иногда можно получить сигнал о том, что цепочка сертификатов нарушена или является неполной. Это, как правило, говорит о проблеме с промежуточными сертификатами — их отсутствии в цепочке, некорректной последовательности, истечении срока действия одного из сертификатов.

Проверить правильность настройки цепочки можно с помощью онлайн-сервисов. Например, SSL Shopper или SSL Checker.
Цепочка сертификатов сервера неполная и подписанты не зарегистрированы
Чтобы исправить ошибку, нужно экспортировать каждый промежуточный сертификат в цепочку и связать Intermediate/chain с корневым сертификатом. Корректно настроенная цепочка сертификатов будет сигналом для браузера, что сайту можно доверять.

Не удалось проверить цепочку сертификатов

Еще одна распространенная ошибка — невозможность построить цепочку сертификатов. Это сигнализирует о внутренней ошибке и часто связано с отсутствием корректного корневого сертификата. Решением такой проблемы будет установка корневого сертификата Удостоверяющего Центра.
Не удалось построить цепочку сертификатов для доверенного корневого центра

Заключение

Цепочка сертификатов будет дополнительным способом подтвердить надежность ресурса. С помощью структуры файлов, связанных между собой и выполняющих роль поручителей, можно подтвердить валидность SSL-сертификата.

Настройка цепочки и проверка корректности ее работы расширит возможности использования веб-ресурса в различных приложениях. Быстро обнаружить ошибки в цепочки помогут специальные онлайн-сервисы.
Эта статья — часть модуля «Аудит сайта» в Serpstat
«Аудит сайта» в Serpstat
Аудит всего сайта или отдельной страницы в один клик. Полный список ошибок, отсортированный по критичности, пути их устранения и рекомендации. Любая периодичность проверки и автоматическая рассылка отчетов на почту.
Запустить аудит сайта

Сэкономьте время на изучении Serpstat

Хотите получить персональную демонстрацию сервиса, тестовый период или эффективные кейсы использования Serpstat?

Оставьте заявку и мы свяжемся с вами ;)

Оцените статью по 5-бальной шкале

4.33 из 5 на основе 2 оценок
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.
Хотите узнать новые фишки по интернет-маркетингу?
Подпишитесь на нашу рассылку — только полезные статьи, реальные кейсы и новости Serpstat раз в неделю.

Поделитесь статьей с вашими друзьями

Войти Регистрация

Вы исчерпали лимит запросов.

Или email
Забыли пароль?
Или email
Back To Login

Не волнуйтесь! Напишите свой электронный адрес и мы пришлем вам новый пароль.

Вы уверены?

Awesome!

To complete your registration you need to enter your phone number

Назад

Мы отправили код подтверждения на ваш номер телефона

Your phone Resend code Осталось запросов

Что-то пошло не так.

Свяжитесь с нашей службой поддержки
Или подтвердите регистрацию с помощью Телеграм бота Перейдите по этой ссылке
Выберите один из проектов

Знакомство с сервисом

Ознакомьтесь с основными возможностями Serpstat удобным способом!

Отправьте заявку для ознакомления с сервисом и мы свяжемся с вами в кратчайшие сроки. Наш специалист предложит подходящий вариант, который может включать персональную демонстрацию, пробный период, материалы для обучения и повышения экспертизы, личную консультацию, а также комфортные условия для начала работы с Serpstat.

Имя

Email

Телефон

Будем рады вашему комментарию
Увеличить лимиты

Улучшить тариф

Экспорт недоступен для вашего тарифного плана. Вам необходимо улучшить свой тариф до Lite или выше, чтобы получить доступ к инструменту Подробнее

Зарегистрироваться

Спасибо, мы с вами свяжемся в ближайшее время

Пригласить
Просмотр Редактирование

E-mail
Сообщение
необязательно
E-mail
Сообщение
необязательно

У вас закончились лимиты

Вы достигли лимита на количество созданных проектов и больше не можете создавать новые проекты. Увеличьте лимиты или удалите существующие проекты.

Я хочу больше лимитов