Mạng
10 phút đọc
Chứng chỉ X.509: TLS/SSL thực sự hoạt động như thế nào
Chứng chỉ X.509 liên kết khóa công khai với một danh tính. Đằng sau ổ khóa của trình duyệt là một chuỗi tin cậy hoàn chỉnh giúp TLS hoạt động được.
Các trường quan trọng
Subject, issuer, hiệu lực, khóa công khai, thuật toán chữ ký và SAN là các trường ảnh hưởng nhiều nhất đến việc triển khai thực tế. SAN đặc biệt quan trọng ngày nay.
Chuỗi tin cậy
Trình duyệt không chỉ xác thực chứng chỉ cuối. Nó cũng kiểm tra các chứng chỉ trung gian đến một gốc tin cậy. Chuỗi không đầy đủ có thể làm hỏng client di động hoặc công cụ CLI.
CSR và vận hành
Để phát hành chứng chỉ, trước tiên bạn tạo khóa riêng tư rồi CSR. Khóa riêng tư không bao giờ được rời khỏi môi trường bạn kiểm soát.
Vấn đề thường gặp
- Chứng chỉ hết hạn
- Chuỗi không đầy đủ
- Tên máy chủ không khớp
- Gốc không được tin cậy