ทำไมต้องใช้งาน Intermediate Certificate หรือ Chain Certificate SSL

ทำไมต้องใช้งาน Intermediate Certificate หรือ Chain Certificate SSL

โดยปกติแล้วคุณไม่ต้องเรียกใช้งาน chain certificate ssl ด้วยซ้ำ
เพราะความเป็นจริงแล้วส่วนที่จำเป็นสุดของ การใช้งาน SSL ในเว็บเซิฟเวอร์คือต้องมี
SSLCertificateFile กับ SSLCertificateKey เพื่อการตรวจสอบ

แต่ในปัจจุบันนี้ถ้าคุณใช้งาน Certificate กับตัว WebServer: Apache นั้น เวลามี connection เข้ามาจาก Browser ของ client
โดยปกติแล้ว ฝั่งเว็บเซิฟเวอร์จะให้ข้อมูลตรวจสอบ 3way-handcheck ที่ถูกต้อง
คือตัว SSLCertificateFile เพื่อแจ้งว่าเป็น CA เจ้าใด , Cert หมดอายุหรือยัง , ถูกเพิกถอนใบรับรองหรือไม่

ซึ่งในส่วนของ Browser เองก็มีการเก็บข้อมูลของ CA cert(Root และ Intermediate) ขนาดใหญ่อยู่แล้วในตัว Browser แต่ละตัว
ซึ่งจะมีการ matching check กับทาง CA ว่า Cert ที่ฝั่งเว็บเซิฟเวอร์มีอยู่ ณ ปัจจุบันนั้นถูกต้องเพียงใด ซึ่งบางครั้ง Browser เอง
ไม่สามารถตรวจสอบได้ เนื่องจากว่าใน Browser ไม่มี root CA หรือ Intermediate Cert file
ที่สามารถคุยกับ Certificate ที่อยู่ในเว็บเซิฟเวอร์ของคุณ
ดังนั้น Intermediate Cert file จึงเข้ามามีบทบาทในส่วนนี้ และเพื่อให้ Browser เข้าใจถึงความสัมพันธ์ที่แท้จริงของการตรวจสอบ
Chain cert : Certificate Key -> Intermediate file -> Certificate file และทำให้แก้ไขปัญหา เรื่องนี้ได้ครับ

เพื่อให้สะดวกขึ้นในคอนฟิคของ Webserver เช่น Apache เองจึงมี directive ที่แนะนำให้เพิ่มลงไปเป็น

SSLCertificateChainFile
หรือไม่ก็
SSLCACertificateFile
เป็นต้น
ซึ่งข้อมูลของสอง directive นี้สามารถ download เพิ่มเติมได้จาก CA Provider ตอนที่เราเจนสร้างขึ้นมาครับ

เช่นตัวอย่างคอนฟิคนี้จะมีการระบุครบทั้งสามเลยครับผม
Listen 443

SSLCertificateFile /home/web/certs/domainpkl.public.crt
SSLCertificateKeyFile /home/web/certs/domainpkl.private.key
SSLCertificateChainFile /home/web/certs/domainpkl.intermediate.crt

ซึ่งในส่วนนี้ถ้าลูกค้าใช้งาน SSL หรือติดตั้ง SSL กับทางบริษัทแพ็คเกตเลิฟฯ ทางเราจะดำเนินการให้เองครับ
ลูกค้าแค่จ่ายเงินแล้วจบ SSL จะถูกติดตั้งด้วยความถูกต้องและเพิ่มความน่าเชื่อให้กับเว็บไซต์ของท่าน ครับผม
ทีมงาน Packetlove.com

Add A Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です