Componer certificado fullchain
Fullchain es la cadena de confianza de una cadena de certificados es una lista ordenada de certificados, que contiene un certificado de suscriptor de usuario final y certificados intermedios, que representa la autoridad certificadora (CA) intermedia, que permite al receptor verificar que el emisor y todos los certificados intermedios son de confianza. Más información sobre esto en Wikipedia.
Puede ocurrir que al solicitar un certificado la entidad certificadora nos envíe uno o varios certificados intermedios y posiblemente un certificado raíz junto con nuestro certificado principal.
En este capítulo mostramos cómo preparar los archivos para componer el certificado fullchain. El proceso supone combinar los diversos archivos en un solo archivo que a menudo se llama grupo de certificados (certificate bundle) y que será el que tengamos que cargar finalmente en el servidor.
Debemos abrir en un editor de texto cada uno de los archivos de certificados que nos han enviado.
El contenido de cada archivo debe contener un bloque de texto codificado que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.
Creamos un nuevo fichero de texto en el editor de textos.
Agregue el contenido de cada certificado en el nuevo archivo en el siguiente orden:
Certificado de servidor principal.
Certificado(s) intermedio(s).
Certificado raíz (si se tiene).
No debemos dejar ningún espacio en blanco entre los bloques de los certificados, como se muestra aquí:
Quita cualquier espacio que haya al principio o al final del bloque de texto.
Guarde el archivo con una extensión (por ejemplo: PEM.). O guárdalo como fichero de texto y luego renómbralo.
Una vez generado, ya podremos configurarlo en nuestro servidor.