Cluster C3: Netzwerk und Sicherheit
Grundlagen der Zertifikatskette für Entwickler
Wer Leaf-, Intermediate- und Root-Zertifikate sauber unterscheiden kann, findet TLS- und Trust-Probleme deutlich schneller.
Handshake-Fehler kommen oft von unvollständigen Ketten
Häufig fehlt nicht das Zertifikat selbst, sondern ein Intermediate oder die Auslieferungsreihenfolge ist falsch.
Weil Browser, mobile Clients und Prüftools unterschiedlich tolerant sind, tauchen solche Fehler oft nur in bestimmten Umgebungen auf.
Diese Objekte sollten geprüft werden
- SAN, Ablaufdatum und Hostname des Leaf-Zertifikats.
- Vollständigkeit und Reihenfolge der Intermediate-Zertifikate.
- Ob das Problem in der Root-Trust-Chain oder in der Serverkonfiguration liegt.
Praktisches Ein-/Ausgabe-Beispiel
Eingabe
Leaf cert for api.example.com Intermediate missing from server chain
Ausgabe
TLS-Client kann keinen Vertrauenspfad aufbauen Nach Ergänzung des Intermediate funktioniert der Handshake