Intermediate certifikáty a ich inštalácia

Čo je to Intermediate certifikát

Intermediate certifikát zabezpečuje dôveryhodnosť zákazníkovho certifikátu vďaka väzbe na Root certifikáty autority, ktorá je prítomná v operačných systémoch a prehliadačoch. Zákaznícky certifikát nie je vystavený priamo Root certifikátom autority, ale práve Intermediate certifikátom. Ak intermediate certifikát nie je na serveri nainštalovaný, zobrazuje návštevníkov prehliadač varovanie o nedôveryhodnom vydavateľovi certifikátu.varovánie o nedôvěryhodnosti SSL certifikátu v prehliadači

Kde Intermediate certifikát nájsť

Intermediate certifikát pre platformu Windows a Linux obdržíte e-mailem zároveň s vydaným certifikátom. Intermediate certifikát nájdete tiež kedykoľvek pod vaším účtom pri vydanom certifikáte, prípadne si ho môžete stiahnuť priamo zo stránok certifikačných autorít na nasledujúcich odkazoch:

Ako Intermediate certifikát nainštalovať

Platforma Windows

V správe Microsoft Management Console (MMC) pridajte položku "Certificates" pre celý server (nie pre používateľa) a následne do priečinka Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates naimportujte získaný súbor s Intermediate certifikátom.

Platforma Linux

Získaný súbor s Intermediate certifikátom uložte do priečinka s certifikátmi (napr. /usr/local/ssl/crt/). Ďalej je potrebné nastaviť konfiguračný súbor httpd.conf (väčšinou umiestnený v /etc/httpd) a doplniť v ňom direktívu pre intermediate certifikát, napr.: SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem