Zwischenzertifikate werden nicht durch den Server übergeben

SSL Zertifikate werden nicht direkt von den Stammzertifikaten signiert, die in den Browsern gespeichert sind, sondern durch ein oder mehrere Zwischenzertifikate. Ein Zwischenzertifikat ist eine Art von Zertifikat, das von den Herausgebern von Zertifikaten (CA) verwendet wird, um Klientzertifikate zu signieren.

Der Browser sieht nur ein Zertifikat als vertrauenswürdig an, wenn es auf ein Stammzertifikat zurückverfolgt werden kann, das dem Browser bekannt ist. Um das Zertifikat zurück zu einem der bekannten Stammzertifikate im Browser zu verfolgen, müssen alle Zwischenzertifikate vom Webserver an den Browser übergeben werden. Wenn der Server dies nicht tut, hat der Browser Schwierigkeiten das Zertifikat mit eines der bekannten Stammzertifikate in Verbindung zu bringen und der Browser zeigt einen Fehler an, dass dem Zertifikat nicht vertraut wird.

Damit der Webserver die Stamm- und Zwischenzertifikate übermittelt, müssen diese auf dem Server installiert sein. Alle benötigten Stamm- und Zwischenzertifikate werden bei der Zustellung des Zertifikats mitgesendet, können aber auch separat heruntergeladen werden. Anleitungen für die Installation der Stamm- und Zwischenzertifikate findest Du in unserer Knowledgebase. Bitte beachte, dass der Webserver oftmals neu gestartet werden muss, um die Zertifikate zu laden.