Kde získat intermediate certifikát
Příslušný intermediate certifikát si můžete stáhnout společně se serverovým SSL certifikátem v sekci Moje certifikáty:
- U konkrétního certifikátu klikněte na Detail
- V detailu certifikátu klikněte na Zobrazit certifikát. Zobrazí se váš serverový SSL certifikát a hned pod ním intermediate certifikát, popř. více intermediate certifikátů (celá tzv. CA chain).
Nejsou-li na serveru správně nainstalovány všechny intermediate certifikáty, některé prohlížeče a zařízení mohou zobrazovat varování o nedůvěryhodném SSL certifikátu.
Intermediate certifikáty jsou rovněž volně ke stažení přímo na webových stránkách jednotlivých certifikačních autorit (CA):
- Pokud se rozhodnete stáhnout intermediate certifikát ručně ze stránek certifikační autority, ujistěte se, že používáte správný intermediate certifikát pro konkrétní serverový SSL certifikát. Použití intermediate certifikátu pro jiný produkt (i od stejné CA) může způsobit, že se serverový SSL certifikát bude v některých prohlížečích a na některých zařízeních chovat jako nedůvěryhodný.
Jak nainstalovat intermediate certifikát
Postup instalace intermediate certifikátu na server je uveden v každém z návodů instalace SSL certifikátů.
Související informace
Co je to intermediate certifikát
Intermediate certifikátem je podepsán váš (serverový) SSL certifikát. Na základě dědičnosti důvěry webový prohlížeč zjišťuje, zda byl SSL certifikát podepsán důvěryhodnou certifikační autoritou. Pokud podepisující certifikační autorita není důvěryhodná, zjišťuje prohlížeč, zda je důvěryhodná nadřazená certifikační autorita a takto postupuje, dokud nenajde důvěryhodnou kořenovou certifikační autoritu (Root CA).
Důvěryhodné root CA jsou již ve většině zařízeních nainstalovány, a tudíž je není nutné instalovat. Intermediate certifikát však musí být na serveru nainstalovaný společně se serverových certifikátem a privátním klíčem, aby prohlížeč mohl najít cestu k důvěryhodné Root CA.
Více než jeden intermediate certifikát?
Všechny SSL certifikáty pro správnou funkčnost vyžadují instalaci intermediate CA certifikátu. K některým SSL certifikátům přitom obdržíte více jak jeden intermediate certifikát — bude jich hned několik, přičemž nainstalovat na server je nutné všechny. V takovém případě není třeba zmatkovat; instalace více intermediate CA certifikátů je velice jednoduchá:
Na většině serverech lze do souboru s intermediate certifikátem uložit více intermediate certifikátů do jednoho souboru. Jednoduše vložíte jeden intermediate certifikát pod druhý. Pořadí intermediate certifikátů v souboru je zpravidla od nejnižší CA až po root CA, která je až dole.
Cross-signed intermediate root certifikáty
Některé CA certifikáty se mohou na různých zařízeních chovat jako intermediate certifikát, zatímco na jiných zařízeních se stejný CA certifikát může chovat jako kořenový root certifikát. Pro správnou funkčnost serverového SSL certifikátu důrazně doporučujeme na server nainstalovat všechny takové certifikáty. Případnou absenci cross-signed intermediate root certifikátu můžete ověřit pomocí nástroje SSL Tester.