Was sind Intermediate Zertifikate

Intermediate Zertifikate oder auch Zwischenzertifikate sind Zertifikate, die zwischen das eigentliche Zertifikat und die Zertifizierungsstelle geschaltet sind. Dieses Vorgehen bei der Signatur des Endzertifikates hat den Vorteil, dass das Root oder Wurzel Zertifikat damit weniger exponiert wird. Der Private Schlüssel dieses Zertifikates wird einmal für die Erzeugung des Intermediate Zertifikates benötigt und kann danach sicher verwahrt werde.

Die Chain of Trust

Um einer Warnmeldung im Browser vorzubeugen muss die Zertifikatskette von der Wurzel bis zum eigentlichen Zertifikat für beispielsweise Webbrowser beim Aufruf der Webseite vollständig einsehbar sein.

Zwar werden die Root Zertifikate der etablierten CAs in den Broserinstallationspaketen oder auch dem Betriebssystem mit geliefert, jedoch fehlen die meisten Intermediate Zertifikate.

Bereitstellung von Intermediate Zertifikaten

Um daher eine reibungslose Funktion zu gewährleisten, müssen die Server neben dem eigenen Zertifikat die Intermediate Zertifikate ausliefern. Je nach Server Software gibt es dabei unterschiedlichste Ansätze.

Unter Windows Server Betriebssystemen genügt häufig die Installation der Intermediate Zertifikate im Zertifikatsspeicher des Maschinen-Accounts.

Unter Unixoiden Betriebssystemen können die Zertifikate unter /etc/ssl abgelegt werden. Ausserdem müssen Links erzeugt werden, die mit einer Prüfsumme auf die jeweiligen Zertifikate verweisen (c_rehash). Alternativ wird auch eine Datei erzeugt, welche die vollständige Kette enthält (Chainfile). Neben diesen Methoden existieren noch zahlreiche andere (Java Keystore etc.)