Intermediate certifikáty a jejich instalace

Co je to Intermediate certifikát

Intermediate certifikát (zprostředkující) zajišťuje důvěryhodnost SSL certifikátu díky vazbě na Root certifikáty autority, která je přítomna v operačních systémech a prohlížečích. Zákaznický certifikát není vystaven přímo Root certifikátem autority, ale právě Intermediate certifikátem. Pokud intermediate certifikát není na serveru nainstalován, zobrazuje návštěvníkův prohlížeč varování o nedůvěryhodném vydavateli certifikátu. varování o nedůvěryhodnosti SSL certifikátu v prohlížeči

Kde Intermediate certifikát najít

Intermediate certifikát pro platformu Windows a Linux obdržíte e-mailem zároveň s vydaným certifikátem. Intermediate certifikát najdete také kdykoliv pod vaším účtem u vydaného certifikátu, popřípadě si jej můžete stáhnout přímo ze stránek certifikačních autorit.

Pro naše zákazníky jsme připravili souhrn všech CA certifikátů, takže nemusí ztrácet čas jejich hledáním. Najdete je na stránce CA certifikáty (CA Bundle).

Jak Intermediate certifikát nainstalovat

Platforma Windows

Ve správě Microsoft Management Console (MMC) přidejte položku "Certificates" pro celý server (ne pro uživatele) a následně do složky Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates naimportujte získaný soubor s Intermediate certifikátem.

Platforma Linux

Získaný soubor s Intermediate certifikátem uložte do složky s certifikáty (např. /usr/local/ssl/crt/). Dále je potřeba nastavit konfigurační soubor httpd.conf (většinou umístěn v /etc/httpd) a doplnit v něm direktivu pro intermediate certifikát, např.: SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem