Intermediate-Zertifikate und ihre Installation

Was ist ein Intermediate-Zertifikat?

Die Intermediate-Zertifikate sichern die Vertrauenswürdigkeit des SSL-Zertifikats mit Hilfe des Root-Zertifikats ab. Das SSL-Zertifikat für den Antragsteller wird aber nicht dank des Root-Zertifikates der Zertifizierungsstelle, sondern dank des Intermediate-Zertifikates ausgestellt.
Wenn das Intermediate-Zertifikat auf dem Server fehlt, kann der Seitenbenutzer eine Meldung über Unglaubwürdigkeit im Browser sehen.

ohne das Intermediate wird das Zertifikat im Chrome-Browser als nicht vertrauenswürdig eingestuft

ohne das Intermediate wird das Zertifikat im Firefox-Browser als nicht vertrauenswürdig eingestuft

Wo kann ich das Intermediate-Zertifikat finden?

Das Intermediate-Zertifikat für Windows- und Linux-Plattform bekommen Sie zusammen mit dem SSL-Zertifikat per E-Mail. Das Intermediate-Zertifikat können Sie auch in Ihrem Kundenkonto beim ausgestellten SSL-Zertifikat finden, bzw. Sie können das Intermediate-Zertifikat jederzeitauf den Webseiten der Zertifizierungsstellen finden.

Für unsere Kunden haben wir eine Übersicht von allen CA-Zertifikaten bereitgestellt. Sie finden sie auf der Website Intermediate und Root Zertifikate unserer CAs (CA bundle).

Wie kann man das Intermediate-Zertifikat installieren?

Windows

In Microsoft Management Console (MMC) wählen Sie "Certificates" für den ganzen Server (nicht für Einzelbenutzer) und importieren Sie ins Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates das von uns zugesendete Intermediate-Zertifikat.

Linux

Das erworbene Intermediate-Zertifikat speichern Sie unter anderen Zertifikaten (z. B. /usr/local/ssl/crt/). Im nächsten Schritt passen Sie die Konfigurationsdatei Apache mit dem Namen httpd.conf (sie ist typisch in /etc/httpd platziert) an, und ergänzen Sie die Direktive für das Intermediate Zertifikat, zum Beispiel: SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem