Intermediate certifikáty a jejich instalace

Intermediate certifikát (zprostředkující) zajišťuje důvěryhodnost SSL certifikátu díky vazbě na Root certifikáty autority, která je přítomna v operačních systémech a prohlížečích. Zákaznický certifikát není vystaven přímo Root certifikátem autority, ale právě Intermediate certifikátem. Z tohoto důvodu se Intermediate doplňuje na webové servery spolu s certifikátem pro doménu.

varování o nedůvěryhodnosti SSL certifikátu v prohlížeči

Kde Intermediate certifikát najít

Intermediate certifikát pro platformu Windows a Linux obdržíte e-mailem zároveň s vydaným certifikátem. Intermediate certifikát najdete také kdykoliv pod vaším účtem u vydaného certifikátu.

Pokud budete TLS certifikát instalovat na Linux (Apache, Nginx), tak použijte soubor linux_cert+ca.pem z našeho e-mailu. V něm je sloučen vydaný certifikát i jeho Intermediate, což vám šetří práci. Webové servery je chtějí dohromady.

Všechny certifikáty CA námi prodávaných autorit také najdete v souhrnu na stránce Intermediate a root certifikáty našich CA (CA bundle).

Jak Intermediate certifikát nainstalovat

Platforma Windows

Ve správě Microsoft Management Console (MMC) přidejte položku "Certificates" pro celý server (ne pro uživatele) a následně do složky Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates naimportujte získaný soubor s Intermediate certifikátem.

Platforma Linux

Pokud instalujete TLS certifikát na linuxový server, tak Intermediate společně s certifikátem pro doménu (dohromady v jednom souboru) nastavíte v konfiguračním souboru dané domény. Pro Apache se nastavení provede v direktivě SSLCertificateFile v souboru defaul-ssl.conf, který byste měli najít ve složce /etc/apache2/sites-enabled.

Byl tento článek pro vás užitečný?