Viete, čo je to Intermediate certifikát?
Intermediate certifikáty (voľne preložene ako sprostredkovacie certifikáty) sú predpokladom správneho fungovania dôveryhodnosti certifikátu SSL na serveri. Bez Intermediate certifikátov nie je certifikát na serveri dôveryhodný a vyvoláva bezpečnostné varovanie v prehliadači. Význam a použitie sprostredkovacích certifikátov vám priblíži práve tento článok.
Čo je Intermediate certifikát?
Intermediate certifikát je autorita, ktorá je vydávaná koreňovým certifikátom komerčnej certifikačnej autority a slúži na vydávanie certifikátov zákazníkom. Zabezpečuje dôveryhodnosť certifikátov SSL vďaka väzbe na koreňové certifikáty autority, ktoré sú prítomné v operačných systémoch a prehliadačoch návštevníkov. Váš vydaný certifikát nie je vystavený priamo koreňovým certifikátom príslušnej autority, ale práve sprostredkovacím, teda Intermediate certifikátom. Pokiaľ Intermediate certifikát nie je na serveri nainštalovaný, zobrazuje návštevníkov prehliadač varovanie o nedôveryhodnosti vydavateľa certifikátu.
Ak nie je Intermediate certifikát na serveri prítomný, nemožno overiť, či je certifikát SSL dôveryhodný, teda či je pravý. Pri správnej inštalácii certifikátu SSL je dôveryhodnosť certifikátu zaručená a v detaile certifikátu sa dá zobraziť tzv. reťaz dôvery (chain of trust), v ktorom Intermediate certifikát spája koreňový certifikát autority a váš serverový certifikát.
Kde Intermediate certifikát vziať?
Pri zakúpení certifikátu SSL na SSLmarket.cz vám správny Intermediate certifikát zašlú e-mailom. V prílohe doručenej správy nájdete dve podoby Intermediate certifikátu - jeden pre platformy Linuxu a ostatné unixové severy a druhý pre platformu Windows. Alternatívne sú dostupné Intermediate certifikáty priamo na weboch certifikačných autorít.
Inštalácia Intermediate certifikátu
Sprostredkujúci certifikát stačí dať na vašom serveri „k dispozícii", aby ho mohol server poslať návštevníkovmu prehliadaču, a tak mal ten kompletnú reťaz dôvery. Iba s kompletnou „chain of trust" možno overiť pravosť všetkých certifikátov a s určitosťou vyhlásiť, že certifikát je pravý a platný. Po uskutočnení inštalácie musí byť váš certifikát SSL dôveryhodný a prehliadač pri návšteve vašich webových stránok nesmie zobrazovať varovanie o nedôveryhodnosti certifikátu. Pokiaľ sa tak stále deje, môžete použiť nasledujúci overovač certifikátov.
