Include Zwischenzertifikat in Kette oder nicht enthalten?

Wir haben derzeit eine Diskussion, ob es die Server Job ist es, das Zwischen Zertifikat einer Zertifikatskette in der Apache-SSL-Konfiguration, oder, zur Verfügung zu stellen, wenn es die Client-Aufgabe ist es bereits das Zwischen Zertifikat haben, in der lokale Cert-Speicher?Include Zwischenzertifikat in Kette oder nicht enthalten?

Ich frage nicht nach Meinung oder empfehlen ein Tutorial.

Ich muss wissen, wie es nach offiziellen Anweisungen konfiguriert werden soll.

Quelle

2016-07-01 DanFromGermany

Die Zwischenzertifikate existieren nur für den eigenen Komfort der CA. Es liegt in der Verantwortung des Servers, die vollständige Zertifikatskette bereitzustellen, und es liegt nicht in der Verantwortung des Clients, über das vertrauenswürdige Stammzertifikat hinaus für jede Zertifizierungsstelle zu sorgen. Eine solche Verantwortung wäre nicht machbar. – EJP

@EJP führt es ein Sicherheitsrisiko ein, wenn das Zwischenzertifikat dauerhaft auf dem Client installiert ist? – DanFromGermany

nach unserem Provider, sollte das Zwischenzertifikat direkt auf dem Apache-Server installiert werden:

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252

Nicht sicher wenn über andere.

Quelle

2016-07-01 09:22:17 Guerriky

Das gleiche kann auf symantec, globalsign, ssl.com und viele mehr gelesen werden. – DanFromGermany

Include Zwischenzertifikat in Kette oder nicht enthalten?

Antwort

Verwandte Themen