¿Sabía que cuando instala un certificado SSL, debe instalar no solo el certificado de su sitio, sino también uno o más certificados intermedios (también conocidos como cadena)? No instalar la cadena correcta puede provocar errores de certificado en los navegadores, lo que alejará a los visitantes de su sitio. Para complicar las cosas, algunos navegadores almacenan en caché los certificados intermedios o descargan los certificados intermedios que faltan bajo demanda, lo que significa que una cadena mal configurada podría funcionar en algunos navegadores pero no en otros, lo que hace que sea un problema molesto de depurar. Además, cuando renueve su certificado, es posible que necesite instalar nuevos certificados intermedios.
¿Incluir el certificado raíz?
No es necesario incluir el certificado raíz en la cadena de certificados que ofrece, ya que los clientes ya tienen el certificado raíz en sus almacenes de confianza. Incluir la raíz es ineficiente ya que aumenta el tamaño del protocolo de enlace SSL.
A veces se utiliza una cadena separada que incluye el certificado raíz para otros fines, como el grapado OCSP . Esta configuración avanzada está fuera del alcance de esta guía, aunque el generador generará dichas cadenas si marca la casilla "Incluir certificado raíz".
https://tools.keycdn.com/certificate-chain
https://whatsmychaincert.com/
Comentarios
Publicar un comentario