ivan_moroz Aug 17 at 15:49

Получаем Fullchain-сертификат с помощью PowerShell

Medium

4 min

3.3K

.NET * PowerShell * Development for Windows * System administration *

From sandbox

Comments 4

itshnick88 Aug 17 at 23:46

Нам обычно, при выпуске TLS сертификата на домен, присылают все участвующие сертификаты, цепочку уже из них сшиваю... там просто

cat domain.crt intermediate.crt root.crt > fullchain.crt

Тут как я понял вся фишка в том, что можно иметь при себе только конечный, но тут, мне кажется, минус будет в том, что если OCSP респондеры не ответят, то результата мы не получим. И Let's Encrypt как раз 6 августа их отключили

ivan_moroz Aug 18 at 07:30

Да, видел новость, что их отключают, но ещё буквально несколько дней назад - мне удавалось получить описанным выше способом полную цепочку сертификата, выпущенного через Let's Encrypt

martin74ua Aug 18 at 04:35

Так LE сразу даёт все сертификаты, в том числе и полную цепочку.

ivan_moroz Aug 18 at 07:34

Let's Encrypt действительно, дает помимо конечного, ещё рутовый + мидл в отдельном файле. Но с коммерческими не так, насколько я мог заметить. По крайней мере нам, сертификат выпущенный через Global Sign - приходит без полной цепочки