Intermediate- und Root-Zertifikatsdateien

Question

Ich habe vor kurzem SSL auf meiner Apache-Installation eingerichtet. Als ich das Zertifikat von meinem Lieferanten zurückerhalten habe, gab es zwei Dateien: root.crt und intermediate.crt. Mein Verständnis ist, dass Sie im VirtualHost nur auf das Zwischenzertifikat verweisen sollten. Ist das richtig? Und wenn ja, was ist der Zweck der Root-Version?

Danke.

Answer 1

Sie müssen nur die Zwischenzertifikate auf dem Server konfigurieren. Root-Zertifikate sollten nicht enthalten sein. Es wird davon ausgegangen, dass der Client das Stammzertifikat in seinem Truststore haben muss.

Wenn Sie es in die Zertifizierungskette einbeziehen, wird die Größe des SSL-Handshakes unnötig erhöht, da sie vom Client ignoriert werden muss