OpenSSL

Nicht vertrauenswürdige Zertifikate

| Kommentar hinterlassen

Sie haben für gutes Geld ein SSL Zertifikat gekauft und installiert. Wenn Sie mit dem Browser auf Ihre SSL geschützte Website zugreifen, scheint alles in Ordnung, Vulnerability Scanner oder Kommandozeilen-Tools beschweren sich jedoch und behaupten, das Zertifikat sei nicht vertrauenswürdig („certificate not trusted“).

Intermediate Certificate installieren

In diesem Fall kann der Client keine Verbindung zwischen Ihrer CA und einer ihm bekannten Root CA herstellen, da ihm das Intermediate Certificate, also das „Zwischenzertifikat“ fehlt. Bei öffentlichen CAs sind diese im Browser hinterlegt. Kennt ein Client dieses Zertifikat nicht, ist es Aufgabe des Webservers, dieses zur Verfügung zu stellen.

Die notwendigen Intermediate Zertifikate beziehen Sie bei Ihrer CA per Download. Anschliessend müssen Sie Ihren Webserver so konfigurieren, dass er dieses korrekt bereit stellt:

Apache

Apache erwartet Zwischenzertifikate in einer eigenen Datei. Welche das ist, erfolgt über folgende Direktive:

SSLCertificateChainFile /etc/ssl/certs/Meine-CA-intermediate.crt

nginx

Unter nginx müssen Sie das Intermediate Certificate ihrem öffentlichen Zertifikat anfügen:

# cat intermediate-cert.crt >> /etc/ssl/certs/Mein-Zertifikat.crt

Schreiben Sie einen Kommentar

Required fields are marked *.