Intermediate Zertifikat: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: ‚Äû= Was sind Intermediate Zertifikate = Intermediate Zertifikate oder auch Zwischenzertifikate sind Zertifikate, die zwischen das eigentliche Zertifikat und die‚Ķ‚Äú)  |
Keine Bearbeitungszusammenfassung  |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 13: | Zeile 13: | ||
Um daher eine reibungslose Funktion zu gewährleisten, müssen die Server neben dem eigenen Zertifikat die Intermediate Zertifikate ausliefern. Je nach Server Software gibt es dabei unterschiedlichste Ansätze. | Um daher eine reibungslose Funktion zu gewährleisten, müssen die Server neben dem eigenen Zertifikat die Intermediate Zertifikate ausliefern. Je nach Server Software gibt es dabei unterschiedlichste Ansätze. | ||
Unter Windows Server | Unter Windows Server Betriebssystemen genügt häufig die Installation der Intermediate Zertifikate im Zertifikatsspeicher des Maschinen-Accounts. | ||
Unter Unixoiden Betriebssystemen können die Zertifikate unter <code>/etc/ssl</code> abgelegt werden. Ausserdem müssen Links erzeugt werden, die mit einer Prüfsumme auf die jeweiligen Zertifikate verweisen (<code>c_rehash</code>). Alternativ wird auch eine Datei erzeugt, welche die vollständige Kette enthält (Chainfile). Neben diesen Methoden existieren noch zahlreiche andere (Java Keystore etc.= | Unter Unixoiden Betriebssystemen können die Zertifikate unter <code>/etc/ssl</code> abgelegt werden. Ausserdem müssen Links erzeugt werden, die mit einer Prüfsumme auf die jeweiligen Zertifikate verweisen (<code>c_rehash</code>). Alternativ wird auch eine Datei erzeugt, welche die vollständige Kette enthält (Chainfile). Neben diesen Methoden existieren noch zahlreiche andere (Java Keystore etc.) | ||
 | |||
= Bezugsquellen für Intermediate Zertifikate = | |||
 | |||
* [https://knowledge.symantec.com/support/ssl-certificates-support/index?page=content&id=AR657 Symantec] | |||
* [https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1421 Geotrust] | |||
* [https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/which-is-root-which-is-intermediate Comodo] | |||
* [https://swisssign.net/cgi-bin/authority/download SwissSign] | |||
* [https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles GlobalSign/AlphaSSL] | |||
* [https://www.certum.eu/certum/cert,expertise_support_SSL_certificates.xml CERTUM] | |||
* [https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=INFO1548&actp=search&viewlocale=en_US&searchid=1437488968666 RapidSSL] | |||
* [https://search.thawte.de/support/ssl-digital-certificates/index?page=content&id=INFO1384&actp=search&viewlocale=en_US&searchid=1437488680781 Thawte] | |||
* [https://www.digicert.com/digicert-root-certificates.htm DigiCert] |
Aktuelle Version vom 13. August 2015, 16:56 Uhr
Was sind Intermediate Zertifikate
Intermediate Zertifikate oder auch Zwischenzertifikate sind Zertifikate, die zwischen das eigentliche Zertifikat und die Zertifizierungsstelle geschaltet sind. Dieses Vorgehen bei der Signatur des Endzertifikates hat den Vorteil, dass das Root oder Wurzel Zertifikat damit weniger exponiert wird. Der Private Schlüssel dieses Zertifikates wird einmal für die Erzeugung des Intermediate Zertifikates benötigt und kann danach sicher verwahrt werde.
Die Chain of Trust
Um einer Warnmeldung im Browser vorzubeugen muss die Zertifikatskette von der Wurzel bis zum eigentlichen Zertifikat für beispielsweise Webbrowser beim Aufruf der Webseite vollständig einsehbar sein.
Zwar werden die Root Zertifikate der etablierten CAs in den Broserinstallationspaketen oder auch dem Betriebssystem mit geliefert, jedoch fehlen die meisten Intermediate Zertifikate.
Bereitstellung von Intermediate Zertifikaten
Um daher eine reibungslose Funktion zu gewährleisten, müssen die Server neben dem eigenen Zertifikat die Intermediate Zertifikate ausliefern. Je nach Server Software gibt es dabei unterschiedlichste Ansätze.
Unter Windows Server Betriebssystemen genügt häufig die Installation der Intermediate Zertifikate im Zertifikatsspeicher des Maschinen-Accounts.
Unter Unixoiden Betriebssystemen können die Zertifikate unter /etc/ssl
abgelegt werden. Ausserdem müssen Links erzeugt werden, die mit einer Prüfsumme auf die jeweiligen Zertifikate verweisen (c_rehash
). Alternativ wird auch eine Datei erzeugt, welche die vollständige Kette enthält (Chainfile). Neben diesen Methoden existieren noch zahlreiche andere (Java Keystore etc.)