در این مقاله میگوییم Ca-bundle و مزایا ی آن چیست و چه کاربردی دارد ؟همراه ما باشید
در ابتدا به توضیح مختصری از SSL می پردازیم:
SSL یک استاندارد وب برای کد کردن اطلاعات بین کاربر و وب سایت است . اطلاعاتی که توسط یک ssl مبادله میشوند به صورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دیدگاه دزدیده شدن یا استراق سمع محافظت می شوند . گواهینامه SSL SSL برای شرکت ها و مشتریان این امکان را فراهم میکند که بتوانند با اطمینان اطلاعات خصوصی خود را مانند شماره کارت اعتباری ،به یک وب سایت به طور محرمانه ارسال کنند . برای برقراری این اتصال SSL به web server certificate ها نیاز میباشد. گواهینامه های SSL انواع مختلفی دارند مانند صدور گواهینامه SSL فقط برای یک دامنه یا زیر دامنه ها ، مانند صدور گواهینامه SSL برای یک دامنه و کلیه ی زیر دامنه ها
در ادامه به توضیح Ca bundle یا chain بپردازیم :
Ca bundle فایل یا مجموعه ای از فایل ها می باشد که حاوی گواهینامه های میانی(intermediate) , و همچنین گواهینامه ی ریشه یا root شرکت صادر کننده می باشد
گواهینامه های Ca bundle باید به همراه گواهینامه ی اصلی نصب شود تا زنجیره یا chain اعتماد سازی در تمامی مرورگرها کامل انجام شود .
در صورت عدم نصب Ca bundle زنجیره کامل نشده و برخی از مرورگرها ممکن است سایت شما را با خطا ی عدم شناسایی Certificate نمایش دهد .
در مراحل نصب گواهینامه SSL ابتدا یک فایل CSR برای مرکز صادر کننده ارسال می شود و بعد از تایید مالکیت دامنه یا شرکت درخواست کننده گواهینامه فایل های نصب گواهینامه از طریق ایمیل برای کاربر ارسال می شود که یک فایل crt یا همان certificate می باشد و فایل دیگر به نام CA-Bundle و یا Chain خواهد بود که همان فایل مورد بحث می باشد و می بایست برای تایید کامل گواهینامه این فایل نیز بر روی سرور نصب شود .
برای اطمینان از اینکه SSL به همراه Chain بر روی دامنه شما بصورت صحیح و کامل نصب گردیده است می توانید دامنه خود را در آنالیزورهای SSL برای مثال SSLChecker بررسی نمایید و در صورت نصب صحیح SSL مورد Chain نیز می بایست تایید شده باشد.
با دیگر مقالات ما در server.ir همراه باشید