Intermediate certifikáty a jejich instalace

Co je to Intermediate certifikát

Intermediate certifikát (zprostředkující) zajišťuje důvěryhodnost SSL certifikátu díky vazbě na Root certifikáty autority, která je přítomna v operačních systémech a prohlížečích. Zákaznický certifikát není vystaven přímo Root certifikátem autority, ale právě Intermediate certifikátem. Pokud intermediate certifikát není na serveru nainstalován, zobrazuje návštěvníkův prohlížeč varování o nedůvěryhodném vydavateli certifikátu. varování o nedůvěryhodnosti SSL certifikátu v prohlížeči

Kde Intermediate certifikát najít

Intermediate certifikát pro platformu Windows a Linux obdržíte e-mailem zároveň s vydaným certifikátem. Intermediate certifikát najdete také kdykoliv pod vaším účtem u vydaného certifikátu, popřípadě si jej můžete stáhnout přímo ze stránek certifikačních autorit na následujících odkazech:

Jak Intermediate certifikát nainstalovat

Platforma Windows

Ve správě Microsoft Management Console (MMC) přidejte položku "Certificates" pro celý server (ne pro uživatele) a následně do složky Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates naimportujte získaný soubor s Intermediate certifikátem.

Platforma Linux

Získaný soubor s Intermediate certifikátem uložte do složky s certifikáty (např. /usr/local/ssl/crt/). Dále je potřeba nastavit konfigurační soubor httpd.conf (většinou umístěn v /etc/httpd) a doplnit v něm direktivu pro intermediate certifikát, např.: SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem