HowTo Guides

Auf dieser Seite

Nicht vertrauenswürdige Zertifikate

Problem

Sie haben ein SSL Zertifikat gekauft und installiert. Wenn Sie mit dem Browser auf Ihre SSL geschützte Website zugreifen, scheint alles in Ordnung, Vulnerability Scanner oder Kommandozeilen-Tools beschweren sich jedoch und behaupten, das Zertifikat sei nicht vertrauenswürdig ("certificate not trusted").

Intermediate Zertifikate installieren

In diesem Fall kann der Client keine Verbindung zwischen Ihrer CA und einer ihm bekannten Root CA herstellen, da ihm das Intermediate Certificate, also das "Zwischenzertifikat" fehlt. Bei öffentlichen CAs sind diese in der Regel im Browser hinterlegt. Kennt ein Client dieses Zertifikat nicht, ist es Aufgabe des Webservers, dieses zur Verfügung zu stellen.

Die notwendigen Intermediate Zertifikate beziehen Sie bei Ihrer CA per Download. Anschliessend müssen Sie Ihren Webserver so konfigurieren, dass er dieses korrekt bereit stellt:

Apache

Apache erwartet Zwischenzertifikate in einer eigenen Datei. Welche das ist, erfolgt über folgende Direktive:

SSLCertificateChainFile /etc/ssl/certs/Meine-CA-intermediate.crt

nginx

Unter nginx müssen Sie das Intermediate Certificate ihrem öffentlichen Zertifikat anfügen:

# cat intermediate-cert.crt >> /etc/ssl/certs/Mein-Zertifikat.crt