Intermediate certificaten worden niet door de server doorgegeven

SSL  certificaten worden niet direct ondertekend door de root certificaten die in de browsers zijn opgeslagen, maar door een tussenliggend of intermediate certificaat. Dit intermediate certificaat is een root certificaat dat door de uitgevers van certificaten (CA) gebruikt wordt om certificaten van klanten te ondertekenen. 

De browser ziet een certificaat alleen als vertrouwd indien dit herleid kan worden tot een certificaat wat bij de browser bekend is. Om de browser het certificaat van de website te laten herleiden naar een van de bij de browser bekende root certificaten moeten alle intermediate certificaten door de webserver aan de browser worden doorgegeven. Indien de webserver dit niet doet, zal de browser problemen hebben met het herleiden van het certificaat naar een van de bekende root certificaten, en geeft de browser de foutmelding dat het certificaat niet wordt vertrouwd.

Om de webserver de intermediate certificaten te laten doorgeven moeten de root en intermediate certificaten op de gateway of firewall zijn geïnstalleerd. Alle benodigde root- en intermediate certificaten worden door ons meegestuurd met de levering van het certificaat, maar zijn ook te downloaden. Handleidingen voor installatie van de root- en intermediate certificaten zijn te vinden in onze knowledgebase. Houd er rekening mee dat de webserver vaak nog herstart moet worden om de certificaten te laden.

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.