Einige Zertifikate werden nicht direkt unter einem Root-Zertifikat (manchmal auch Stamm- oder Wurzel-Zertifikat genannt) ausgestellt sondern unter einem sogenannten Zwischenzertifikat, welches anschließend zwischen dem eigentlichen (sogenannten Endpunkt-)Zertifikat und dem Root-Zertifikat steht. Es ist sogar möglich, dass es nicht nur ein Zwischenzertifikat, sondern mehrere Zwischenzertifikate zwischen dem Endpunkt- und dem Root-Zertifikat gibt.

Die Gründe für eine Zwischenzertifizierung sind vielfältig. Einige Zertifizierungsstellen erreichen günstigere Preise für deren Zertifikate, da sie keine teure Stammzertifizierungsstelle unterhalten müssen. Andere Zertifizierungsstellen erhöhen die Abdeckung eines Endpunktzertifikats durch sogenanntes Cross-Signing, indem das Endpunktzertifikat von mehreren, sich in einem Zertifizierungspfad befindlichen, Stammzertifikaten unterzeichnet wird, wobei dann das eine Stammzertifikat in einem bestimmten Browser (oder bereits ab einer früheren Version in einem bestimmten Browser), das andere Stammzertifikat in einem anderen Browser (oder bereits ab einer früheren Version in einem anderen Browser) verfügbar ist. Kennt ein Browser jetzt eines der Stammzertifikate nicht, besteht die Chance, dass er gegebenenfalls ein anderes Stammzertifikat kennt und unter diesem das Endpunktzertifikat als vertrauenswürdig anerkennt.

Zusammen mit den Zwischenzertifikaten ergibt sich ein sogenannter Zertifizierungspfad an dessen oberem Ende das Root-Zertifikat und an dessen unterem Ende das beantragte Zertifikat steht. Dieser Pfad muss durch einmalige Installation der Zwischenzertifikate auf dem Server abgebildet werden. Die aufrufenden Browser erhalten dann beim Aufruf einer zwischenzertifizierten Website alle notwendigen Zertifikate vom Server übermittelt, um ebenfalls den vollständigen Pfad abbilden und verifizieren zu können. Somit wird das Zertifikat von den genannten Browsern ohne weitere Bestätigung und ohne manuelle Installation von Zertifikaten auf Anwenderseite erkannt und unterstützt.
Sie erhalten von uns eine Anleitung zur Installation, die Sie in der Regel selbst vornehmen können, im Zweifelsfall befragen Sie bitte Ihren Provider. Es kann sein, dass ein paar Appliances die Einspielung von Zwischenzertifikaten nicht vorsehen, bitte prüfen Sie vorab die Anleitung zu Ihrer Appliance, ob diese Zwischenzertifikate unterstützt. Im Zweifelsfall stornieren wir Ihnen natürlich auch das Zertifikat und Sie können auf ein nicht zwischenzertifiziertes Produkt wechseln. Natürlich steht Ihnen unser kostenloser Support auch hierbei mit Rat und Tat zur Verfügung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.