Cluster C3 : Réseau et sécurité
Bases de la chaîne de certificats pour les développeurs
Comprendre le rôle des certificats leaf, intermédiaires et racine aide à isoler beaucoup plus vite les problèmes TLS.
Les erreurs viennent souvent d'une chaîne incomplète
Le problème n'est souvent pas le certificat lui-même mais l'absence d'un intermédiaire ou un ordre de chaîne incorrect.
Comme navigateurs, mobiles et sondes ont des tolérances différentes, l'incident n'apparaît parfois qu'en production.
Points à contrôler
- SAN, date d'expiration et nom de domaine du certificat leaf.
- Présence et ordre des certificats intermédiaires.
- Différencier un problème de confiance racine d'un problème de chaîne côté serveur.
Exemple pratique entrée/sortie
Entrée
Leaf cert for api.example.com Intermediate missing from server chain
Sortie
Le client TLS ne peut pas construire la chaîne de confiance L'ajout de l'intermédiaire corrige le handshake