วิธีแก้ไข SSL Cert แสดง Chain issues : Incorrect order, Contains anchor

วิธีแก้ไข SSL Cert แสดง Chain issues : Incorrect order, Contains anchor ปกติแล้วถ้าตอนเราทำการเช็คความถูกต้องของการใส่ Chain cert ใน configure ของ WebServer ในกรณีนี้ผมยกตัวอย่าง Apache + Mod_SSL นะครับ หลังจากเราทำการใส่ Chain cert ลงไปแล้ว หลังจากนั้นทำการตรวจสอบแล้วพบว่า ตรวจสอบกับ https://www.ssllabs.com/ssltest/ Chain issues : Incorrect order, Contains anchor ->เกิดมาจากการจัดลำดับของ CA-bundle สลับกันถึงขึ้นเป็น Incorrect order ->เกิดจากการผสมเอา CARoot กับ CA-bundle รวมในไฟล์เดียวกันถึงแสดงเป็น Contains anchor แก้ไขโดยให้ทำการตรวจสอบ configure ในไฟล์คอนฟิค ssl.conf หรือ default-ssl.conf […]

ทำไมต้องใช้งาน Intermediate Certificate หรือ Chain Certificate SSL

ทำไมต้องใช้งาน Intermediate Certificate หรือ Chain Certificate SSL โดยปกติแล้วคุณไม่ต้องเรียกใช้งาน chain certificate ssl ด้วยซ้ำ เพราะความเป็นจริงแล้วส่วนที่จำเป็นสุดของ การใช้งาน SSL ในเว็บเซิฟเวอร์คือต้องมี SSLCertificateFile กับ SSLCertificateKey เพื่อการตรวจสอบ แต่ในปัจจุบันนี้ถ้าคุณใช้งาน Certificate กับตัว WebServer: Apache นั้น เวลามี connection เข้ามาจาก Browser ของ client โดยปกติแล้ว ฝั่งเว็บเซิฟเวอร์จะให้ข้อมูลตรวจสอบ 3way-handcheck ที่ถูกต้อง คือตัว SSLCertificateFile เพื่อแจ้งว่าเป็น CA เจ้าใด , Cert หมดอายุหรือยัง , ถูกเพิกถอนใบรับรองหรือไม่ ซึ่งในส่วนของ Browser เองก็มีการเก็บข้อมูลของ CA cert(Root และ Intermediate) ขนาดใหญ่อยู่แล้วในตัว Browser […]