Intermediate-Zertifikate und ihre Installierung

Das Intermediate-Zertifikat (auch CA-, Brücken- oder Zwischenzertifikat genannt) stellt die Vertrauenswürdigkeit des SSL/TLS-Zertifikats sicher, dank der Verbindung zu dem Root-Zertifikat der Zertifizierungsstelle. Diese befindet sich in allen Operationssystemen und Browsern. Das TLS-Zertifikat des Antragstellers wird aber nicht über das Root-Zertifikat der Zertifizierungsstelle ausgestellt, sondern eben über das Intermediate-Zertifikat. Aus diesem Grund wird das Intermediate auf die Webserver zusammen mit dem Domainzertifikat installiert.

.
Warnung vor einem nicht vertrauenswürdigen SSL-Zertifikat im Browser

Wo ist das Intermediate-Zertifikat zu finden?

Das Intermediate Zertifikat für die Plattform Windows und Linux erhalten Sie per E-Mail zusammen mit dem ausgestellten Zertifikat. Das Intermediate Zertifikat können Sie jederzeit auch in Ihrem Kundenkonto finden, im Detail des ausgestellten Zertifikats.

Wenn Sie das TLS-Zertifikat auf Linux (Apache, Nginx) installieren, nutzen Sie die Datei linux_cert+ca.pem aus unserer E-Mail. In ihr sind das ausgestellte Zertifikat und sein Intermediate zusammen gespeichert. Da die Webserver erfordern, dass beide Zertifikat zusammen eingesetzt werden, wird Ihnen diese Datei Arbeit ersparen.

Alle Intermediate Zertifikate der von uns angebotenen Zertifizierungsstellen finden Sie ebenfalls in der Übersicht auf der Website Intermediate und Root Zertifikate unserer CAs (CA Bundle).

Wie soll das Intermediate Zertifikat installiert werden

Plattform Windows

In der Verwaltung der Microsoft Management Console (MMC) ergänzen Sie den Posten "Certificates" für den ganzen Server (nicht für Benutzer) und in den Ordner Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates importieren Sie die erworbene Datei mit dem Intermediate Zertifikat.

Plattform Linux

Falls Sie das TLS-Zertifikat auf einen Linux-Server installieren, stellen Sie das Intermediate in einer Datei zusammen mit dem Domain-Zertifikat in der Konfigurationsdatei der betroffenen Domain ein. Für Apache wird die Einstellung in der Direktive SSLCertificateFile in der Datei defaul-ssl.conf durchgeführt, die Sie in dem Ordner /etc/apache2/sites-enabled finden sollten.

War für Sie dieser Artikel nützlich?