Intermediate certifikáty a jejich instalace

Intermediate certifikát (zprostředkující) zajišťuje důvěryhodnost SSL certifikátu díky vazbě na Root certifikáty autority, která je přítomna v operačních systémech a prohlížečích. Zákaznický certifikát není vystaven přímo Root certifikátem autority, ale právě Intermediate certifikátem.

.
varování o nedůvěryhodnosti SSL certifikátu v prohlížeči

Kde Intermediate certifikát najít

Intermediate certifikát pro platformu Windows a Linux obdržíte e-mailem zároveň s vydaným certifikátem. Intermediate certifikát najdete také kdykoliv pod vaším účtem u vydaného certifikátu.

Všechny certifikáty CA námi prodávaných autorit najdete v souhrnu na stránce Intermediate a root certifikáty našich CA (CA bundle).

Jak Intermediate certifikát nainstalovat

Platforma Windows

Ve správě Microsoft Management Console (MMC) přidejte položku "Certificates" pro celý server (ne pro uživatele) a následně do složky Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates naimportujte získaný soubor s Intermediate certifikátem.

Platforma Linux

Získaný soubor s Intermediate certifikátem uložte do složky s certifikáty (např. /usr/local/ssl/crt/). Dále je potřeba nastavit konfigurační soubor httpd.conf (většinou umístěn v /etc/httpd) a doplnit v něm direktivu pro intermediate certifikát, např.: SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem