search

Componer certificado fullchain

Fullchain es la cadena de confianza de una cadena de certificados es una lista ordenada de certificados, que contiene un certificado de suscriptor de usuario final y certificados intermedios, que representa la autoridad certificadora (CA) intermedia, que permite al receptor verificar que el emisor y todos los certificados intermedios son de confianza. Más información sobre esto en Wikipediaarrow-up-right.

Puede ocurrir que al solicitar un certificado la entidad certificadora nos envíe uno o varios certificados intermedios y posiblemente un certificado raíz junto con nuestro certificado principal.

En este capítulo mostramos cómo preparar los archivos para componer el certificado fullchain. El proceso supone combinar los diversos archivos en un solo archivo que a menudo se llama grupo de certificados (certificate bundle) y que será el que tengamos que cargar finalmente en el servidor.

Debemos abrir en un editor de texto cada uno de los archivos de certificados que nos han enviado.

El contenido de cada archivo debe contener un bloque de texto codificado que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.

Creamos un nuevo fichero de texto en el editor de textos.

Agregue el contenido de cada certificado en el nuevo archivo en el siguiente orden:

  1. Certificado de servidor principal.

  2. Certificado(s) intermedio(s).

  3. Certificado raíz (si se tiene).

No debemos dejar ningún espacio en blanco entre los bloques de los certificados, como se muestra aquí:

 -----BEGIN CERTIFICATE-----
 (Tu certificado SSL privado)
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 (Tu certificado intermedio)
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 (tu certificado raíz)
 -----END CERTIFICATE-----

Quita cualquier espacio que haya al principio o al final del bloque de texto.

Guarde el archivo con una extensión (por ejemplo: PEM.). O guárdalo como fichero de texto y luego renómbralo.

Una vez generado, ya podremos configurarlo en nuestro servidor.

triangle-exclamation

Un certtificado SSL configurado en el servidor con el fullchain incompleto puede afectar a la validación de licencias. Por ejemplo: faltando el certificado público. Esa configuración incompleta se establece como la configuración SSL por defecto para todas las comunicaciones, incluidas las salientes. Cuando el vServer intenta validar la licencia mediante una petición HTTPS a los servidores de licencias, usa esta cadena incompleta como certificado cliente, lo que provoca que el servidor de licencias rechace la conexión con el error Error en conexión licencias al validar la licencia. 99 , que veremos en el panel de salida de mensajes de vAdmin.

AnteriorParámetros configurables de Velneo vServerSiguienteCertificados TLS/SSL para intranets

Última actualización

¿Te fue útil?