Zwischenzertifikate

Ein Zwischenzertifikat wird verwendet, um festzustellen, ob ein Zertifikat von einer gültigen und vertrauenswürdigen Stamm-CA (Zertifizierungsstelle/Certificate Authority) ausgestellt wurde.

Die Zertifikatskette oder der Zertifikatspfad ist eine Liste von Zertifikaten mit zwischengeschalteten Zertifikatausstellern. Die Überprüfung der Zertifikatskette oder des Zertifikatspfads beginnt mit einem Blattzertifikat, und jedes Zertifikat in der Kette wird von der durch das nächste Zertifikat in der Kette identifizierten Stelle überprüft, bis das Stammzertifikat überprüft ist.

Die Überprüfung der Zertifikatskette schlägt fehl, wenn die folgenden Beispielbedingungen auftreten:
  • Die Zertifikate sind abgelaufen.
  • Die Zertifikate haben keine gültige Signatur.
  • Die Zertifikate haben keine gültige ausstellende CA.

Der Server stellt dem Client Zwischenzertifikate als Teil der zwischen Client und Server hergestellten sicheren Verbindung zur Verfügung. Ein Zwischenzertifikat wird verwendet, um festzustellen, ob ein Zertifikat von einer gültigen Stamm-CA (Zertifizierungsstelle/Certificate Authority) ausgestellt wurde. Das Stammzertifikat stellt das Zwischenzertifikat aus oder signiert es, und das Zwischenzertifikat stellt ein TLS-Zertifikat aus oder signiert es. Wenn das Zwischenzertifikat nicht auf dem Server installiert ist, auf dem das TLS-Zertifikat installiert ist, vertrauen Anwendungen dem Server-TLS-Zertifikat möglicherweise nicht. Damit die Clients dem TLS-Zertifikat vertrauen, müssen Sie die Zwischenzertifikate auf dem Server verfügbar machen.