체인 인증서(chained certificate)로 자동 변환 해주는 사이트
SSL 인증은 자기 서명만 하면 일단 작동은 하는데 이 인증서가 올바른 인증서인지 확인해줄 곳이 없다.
보통 상위 루트 CA들이 보장을 해주는데 그 상위 루트 CA의 인증서를 합쳐서 저장한다음 적용한다.
그게 바로 체인 인증서인데 상위 루트 CA로 가는 중간 다리로도 적용될 수 있어서 보통 2~3개의 인증서를 하나로 합치게 된다.
그런데 만약에 내 인증서만 있고 상위 루트 CA의 인증서가 없으면 물론 인증서 구매처에서 다운로드하면 당연히 제공하지만 이 사이트에서는 내 사이트에 체인 인증서가 적용이 되어있는지 적용이 안되어있다면 알맞은 상위 루트 CA의 인증서를 찾아서 체인 인증서로 다운로드할 수 있게 해주는 사이트이다.
What's My Chain Cert?
Choose your software: Apache nginx Lighttpd stunnel titus Dovecot 2 Postfix Prosody Contribute config templates Postfix smtp_tls_security_level = may smtpd_tls_security_level = may smtpd_tls_key_file = /path/to/example.com.key smtpd_tls_cert_file = /path/t
whatsmychaincert.com
Test Your Server에 내 사이트의 주소를 적고 검사를 하면 실패할경우 체인 인증서를 다운로드하게 해 준다.
페이스북 같은 경우 사이트 정보를 CURL로 가져가는데 체인 인증서로 되어있지 않은 경우 SSL 인증 여부를 보장해줄 루트 CA정보가 없어 자가 서명으로 인식하게 되고 보안정책에 따라서 내 사이트의 정보를 못 긁어갈 수 있다.
따라서 페이스북의 SSL_CACERT와 같은 오류를 체인 인증서를 사용함으로써 해결할 수 있다.