Certifikat rækkefølge

For at blive anerkendt som et gyldigt certifikat, skal din webserver ikke kun sende dit eget certifikat, men også hele certifikatkæden. Mens der er kun én gyldig rækkefølge af certifikaterne i kæden, kan rækkefølgen af installationen være forskellig fra webserver til webserver. Både på vores download sider samt i leveringsemailen finder du den rigtige rækkefølge af intermediate og rodcertifikater. I de fleste tilfælde skal rodcertifikatet fra CAen ikke installeres, fordi det normalt er allerede installeret og trusted på klient siden.

Apache til 2.4.8

 SSLCertificateFile /stigen/til/dit/certifikat.crt
 SSLCertificateChainFile /stigen/til/intermediate-bundel.crt

Intermediate bundlen kan oprettes ved hjælp af en teksteditor så det indeholder 1 eller 2 intermediate certifikater i følgende rækkefølge:

 -----BEGIN CERTIFICATE-----
 Kode Intermediate Certifikat
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 Kode 2 Intermediate Certifikat (hvis relevant)
 -----END CERTIFICATE-----

Apache fra 2.4.8 og Nginx

Nginx og Apache 2.4.8 eller senere bruger følgende format til SSLCertificateFile eller ssl_certificate:

 -----BEGIN CERTIFICATE-----
 Kode af dit Certifikat
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 Kode 2 Intermediate Certifikat (hvis relevant)
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 Kode Intermediate Certifikat
 -----END CERTIFICATE-----

Denne fil genereres med cat kommandoen:

 cat www_ditcertifikat_dk.crt 2e_intermediate.crt 1e_intermediate.crt > certificaat_bundle.crt

Andre webservere

For andre webservere som i routere eller VPN apparater er det ofte nødvendigt at importere fra rodcertifikatet, en efter en, indtil du til sidst importerer dit eget certifikat. Dette gør det muligt at certifikatkæden kan valideres til roden under importen af dit certifikat.

Windows

En Windows-server tager sig self af rækkefølgen, forudsat at de tilsvarende intermediate certifikater er installeret. Det vil ske automatisk, når du bruger .p7b filen, når fuldføre anmodningen, ellers kan du også installere dem via installation fra Rodcertifikater mappen fra den medfølgende ZIP-fil. Vores manual beskriver installationen her

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.