برای اینکه SSL/TLS Certificate به درستی عمل کند و محتوای وب سایت شما به کمک پروتکل HTTPS در تمامی نسخه های مرورگرها، در کلیه سیستم عامل ها و همچنین تجهیزاتی مثل موبایل ها و تبلت ها بدون اخطار نمایش داده شوند، باید به جای بارگذاری فایل certificate خود به صورت عادی یک SSL Certificate Trust Chain کامل ایجاد کنید.
اگر هنوز فایل Certificate خود را به فرمت PEM تبدیل نکرده اید، ابتدا با استفاده از راهنمای آمادهسازی SSL/TLS Certificate با فرمت PEM این تبدیل را انجام دهید.
فایل های مورد نیاز
زمانی که شما یک SSL/TLS Certificate خریدای می کنید، علاوه بر فایل کلید خصوصی (Private Key) و فایل Certificate تعدادی فایل دیگر در اختیار خواهید داشت. یکی از این فایل ها Root Certificate و 1 یا 3 فایل دیگر به عنوان Intermediate Certificate خواهد بود.
اگر دسترسی به فایل های Root و Intermediate ندارید معمولا می توانید به راحتی آن را از وب سایت شرکتی که Certificate را صادر کرده است دانلود کنید.
ساختن فایل SSL Certificate Trust Chain
برای ساختن فایل Trust Chain می تونید به راحتی از یک ویرایشگر متن مثل vim یا notepad استفاده کرد. سپس فایل های Certificate وب سایت، Root Certificate و همچنین Intermediate Certificate را به ترتیب زیر در یک فایل ایجاد می کنیم:
—---BEGIN CERTIFICATE---—
(Your Primary SSL certificate: yourwebsite.crt)
—---END CERTIFICATE---— —---BEGIN CERTIFICATE---—
(Your Intermediate certificate: INTERMEDIATE.crt)
—---END CERTIFICATE---— —---BEGIN CERTIFICATE---—
(Your Root certificate: Root.crt)
—---END CERTIFICATE-----