Intermediate Zertifikate und deren Installation

19.07.2017 | Petra Alm

Intermediate-Zertifikate (deutsch Zwischenzertifikate) stellen eine Voraussetzung für das richtige Funktionieren und die Vertrauenswürdigkeit des SSL-Zertifikats auf dem Server dar. Ohne das Intermediate-Zertifikat ist das Zertifikat auf dem Server auch nicht vertrauenswürdig und es ruft die Sicherheitswarnung im Browser hervor. Die Bedeutung und Verwendung der Zwischenzertifikate werden Ihnen in diesem Artikel nahe gelegt.

Was heißt das Intermediate Zertifikat?

Das Intermediate Zertifikat ist das Zwischenzertifikat, welches vom Wurzelzertifikat der kommerziellen Zertifizierungsstelle ausgestellt wird, und es dient zur Ausstellung der Zertifikate für die Kunden. Sie stellt die Vertrauenswüdigkeit des SSL Zertifikats dank der Bindung an die Wurzelzertifikate der Zertifizierungsstelle sicher, welche in Operationssystemen und in Browsern der Besucher anwesend sind.

Ihr ausgestelltes Zertifikat ist nicht direkt vom Wurzelzertifikat der zuständigen Zertifizierungssstelle, sondern eben mittels des Zwischenzertifikats ausgestellt. Wenn das Intermediate-Zertifikat auf dem Server nicht installiert worden ist, zeigt der Browser des Seitenbesuchers die Warnung hinsichtlich des nicht vertrauenswürdigen Ausstellers des Zertifikats an.

 

Sicherheitswarnung des Browsers

Warnung hinsichtlich des nicht vertrauenswürdigen Zertifikats

Wenn das Intermediate-Zertifikat auf dem Server nicht anwesend ist, ist es nicht möglich zu überprüfen, ob das SSL Zertifikat vertrauenswürdig und echt ist. Bei der richtigen Installation des SSL Zertifikats wird die Vertrauenswüdigkeit des Zertifikats garantiert und im Detail des Zertifikats ist es möglich, die sogenannte Vertrauenskette (chain of trust) anzusehen, in welcher das Intermediate-Zertifikat das Wurzelzertifikat und Ihr Serverzertifikat verbindet.

Vertrauenskette des Zertifikats

Wo kann man das Intermediate -Zertifikat finden?

Beim Einkaufen des SSL-Zertifikats beim SSLmarket.de senden wir Ihnen das richtige Intermediate-Zertifikat per E-Mail zu.

Wir senden die Intermediate Zertifikat in zwei verschiedenen Formaten per E-Mail; eines ist für Linux (und andere) Server, das andere Zertifikat ist für die Windows-Plattform.

Wenn Sie das Intermediate-Zertifikat von der Zertifizierungsstelle nicht finden könnten, können Sie es direkt auf der Homepage der Zertifizierungsstelle herunterladen.

Die Installation vom Intermediate-Zertifikat ist einfach

Es reicht, wenn das Zwischenzertifikat Ihrem Server "zur Verfügung" gestellt wird, der Browser des Seitenbesuchers wird somit die komplette Vertrauenskette eingehalten. Nur mit dem kompletten "Chain" kann die Echtheit aller Zertifikate überprüft werden, und man kann glauben, dass das Zertifikat echt und gültig ist.

Die Installation vom Intermediate Zertifikat auf Windows-Basis 

In Microsoft Management Console (MMC) wählen Sie "Certificates" für den ganzen Server (nicht für Einzelbenutzer) und importieren Sie ins Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates das von uns zugesendete Intermediate-Zertifikat.

HINWEIS: Bei der Installation des Intermediate-Zertifikats auf den Windows-Server muss man das Root-Zertifikat der Zertifizierungsstelle verbieten - seine Fuktion wird das Intermediate-Zertifikat erfüllen. Nach der Installation auf IIS 7 muss mann den Server neustarten, nach der Installation auf IIS 6 genügt es, nur den Webserver neu zu starten.

Die Installation vom Intermediate Zertifikat auf Linux-Basis und auf anderen 

Das erworbene Intermediate-Zertifikat speichern Sie unter anderen Zertifikaten (z. B. /usr/local/ssl/crt/). Im nächsten Schritt passen Sie die Konfigurationsdatei Apache mit dem Namen httpd.conf (sie ist typisch in /etc/httpd platziert) an, und ergänzen Sie die Direktive für das Intermediate Zertifikat, zum Beispiel:

SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem

Nach der Durchführung der Installation muss Ihr SSL Zertifikat vertrauenswürdig sein, und der Browser darf beim Besuch der Webseiten keine Warnung hinsichtlich der Unglaubwürdigkeit des Zertifikats anzeigen. Wenn dies immer der Fall ist, so empfehle ich, folgenden Prüfer der Zertifikate zu verwenden.

Überprüfen Sie die Richtigkeit der Installation des Zertifikats.

Wenn Sie zögern und keine Sicherheit haben, ob Sie alles richtig installiert und eingestellt haben, so können Sie sich das Zertifikat testen lassen. Prüfer des Zertifikats wird Ihre Webseiten aus der Sicht des Seitenbesuchers testen und Sie auf mögliche Fehler aufmerksam machen.

Prüfer der Installation des SSL Zertifikats

Sollten Sie Probleme haben, zögern Sie nicht und kontaktieren Sie unseren Kundenservice der SSL Zertifikate, welcher Ihnen bei der Lösung des Problems behilflich sein kann.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de