Guide TLS / SSL
Guide pratiche per decodificare certificati e CSR, verificare chiavi e costruire catene — ognuna collegata allo strumento client-side che la mette in pratica.
- Come decodificare un certificato SSL Leggi cosa contiene un certificato SSL PEM/DER — subject, SAN, issuer, validità e chiave — senza caricarlo da nessuna parte. Passo-passo, nel browser o con OpenSSL.
- Come leggere una CSR (Certificate Signing Request) Verifica cosa richiede davvero una CSR — subject, SAN, tipo e dimensione della chiave — prima di inviarla a una CA. Decodificala lato client o con OpenSSL.
- Come verificare che una chiave privata corrisponda a un certificato Conferma che chiave privata e certificato SSL siano una coppia prima del deploy — evita l'errore 'key values mismatch'. Confrontali lato client o con OpenSSL.
- Come costruire una catena di certificati (fullchain.pem) Assembla foglia + intermedi in un fullchain.pem corretto ed evita NET::ERR_CERT_AUTHORITY_INVALID per un intermedio mancante. L'ordine conta.