Intermediate certifikáty a ich inštalácia

Čo je to Intermediate certifikát

Intermediate certifikát zabezpečuje dôveryhodnosť zákazníkovho certifikátu vďaka väzbe na Root certifikáty autority, ktorá je prítomná v operačných systémoch a prehliadačoch. Zákaznícky certifikát nie je vystavený priamo Root certifikátom autority, ale práve Intermediate certifikátom. Ak intermediate certifikát nie je na serveri nainštalovaný, zobrazuje návštevníkov prehliadač varovanie o nedôveryhodnom vydavateľovi certifikátu.varovánie o nedôvěryhodnosti SSL certifikátu v prehliadači

Kde Intermediate certifikát nájsť

Intermediate certifikát pre platformu Windows a Linux obdržíte e-mailom zároveň s vydaným certifikátom. Intermediate certifikát nájdete tiež kedykoľvek pod vaším účtom pri vydanom certifikáte, prípadne si ho môžete stiahnuť priamo zo stránok certifikačných autorít.

Pre našich zákazníkov sme pripravili súhrn všetkých CA certifikátov, takže nemusia strácať čas ich hľadaním. Nájdete ich na stránke CA certifikáty (CA Bundle).

Ako Intermediate certifikát nainštalovať

Platforma Windows

V správe Microsoft Management Console (MMC) pridajte položku "Certificates" pre celý server (nie pre používateľa) a následne do priečinka Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates naimportujte získaný súbor s Intermediate certifikátom.

Platforma Linux

Získaný súbor s Intermediate certifikátom uložte do priečinka s certifikátmi (napr. /usr/local/ssl/crt/). Ďalej je potrebné nastaviť konfiguračný súbor httpd.conf (väčšinou umiestnený v /etc/httpd) a doplniť v ňom direktívu pre intermediate certifikát, napr.: SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem