Undrer du dig over, hvad SSL-certifikatkæde er, eller hvordan SSL-certifikatkæde fungerer? Ønsker du at finde ud af om nogle eksempler på SSL-certifikatkæde? I denne artikel forklarer vi alt, hvad du har brug for at vide om SSL-certifikatkæde, og hvordan du køber de bedste SSL-certifikater fra pålidelige certifikatudstedere.

Hvad er SSL-certifikatkædeorden?

SSL-certifikatkædeorden består af rodcertifikater, mellemliggende certifikater og slutbrugercertifikatet. Root CA’er er en pålidelig kilde til certifikater. Mellemliggende CA’er er broer, der forbinder slutbrugercertifikatet med rod-CA’en. En SSL-certifikatkædeorden er listen over mellemliggende CA’er, der fører tilbage til en betroet rod-CA.

For at et SSL-certifikat kan godkendes af webbrowsere, skal det være autentisk og være udstedt af en betroet certifikatmyndighed, der er indlejret i browserens betroede lager. Hvis dit SSL-certifikat ikke er udstedt af en betroet certifikatudstedende myndighed, dvs. hvis det ikke er udstedt af en root CA, vil den tilsluttende enhed eller webbrowser fortsat kontrollere, om den udstedende CA er udstedt af en root CA. Den vil fortsætte med at gå tilbage i SSL-certifikatkæden for at finde root CA’en. Hvis den finder en root CA, oprettes der en sikker forbindelse. Hvis den ikke finder en root CA, vil forbindelsen blive afbrudt, og din webbrowser vil vise en fejlmeddelelse med teksten “ugyldigt certifikat” eller “certifikat, der ikke er tillid til”.

Hvordan fungerer SSL-certifikatkæde?

Som tidligere forklaret er en SSL-certifikatkæde den liste over certifikater, der indeholder SSL-certifikatet, mellemliggende certifikatmyndigheder og rodcertifikatmyndigheden, som gør det muligt for den tilsluttende enhed at kontrollere, at SSL-certifikatet er troværdigt. Denne SSL-certifikatkæde begynder med SSL-certifikatet og slutter med rodcertifikatet. Alle de mellemliggende certifikater imellem er led i SSL-certifikatkædens rækkefølge.

I denne kæde er det mellemliggende certifikat udstederen af SSL-certifikatet, og rodcertifikatet er udstederen af det mellemliggende certifikat. Mellemliggende certifikatet skal være installeret på samme server som SSL-certifikatet, så den tilsluttende enhed (browsere, applikationer, mobilenhed osv.) kan stole på det.

Liste over SSL-certifikatkædeeksempel

Lad os prøve at visualisere denne kæde gennem et eksempel på en SSL-certifikatkæde.

Lad os sige, at du har købt et SSL-certifikat til domænet examplewebsite.com fra OriginalIssuer:

• OriginalIssuer er ikke en rodcertificeringsmyndighed, så din webbrowser vil ikke umiddelbart stole på den.
• OriginalIssuer bruger imidlertid et certifikat udstedt af IntermediateIssuer1.
• IntermediateIssuer1 bruger til gengæld et certifikat udstedt af IntermediateIssuer2.
• IntermediateIssuer2 bruger igen et certifikat udstedt af IntermediateIssuer3.
• Slutteligt bruger IntermediateIssuer3 et certifikat udstedt af FinalRootIssuer, som er en rodcertificeringsmyndighed og kan have tillid til.

I dette tilfælde vil rækkefølgen af SSL-certifikatkæden se nogenlunde sådan ud:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

I denne kæde er OriginalIssuer den certifikatmyndighed, som du direkte har købt et slutbrugercertifikat hos for at sikre examplewebsite.com. FinalRootIssuer, der står for enden af kæden, er rodcertificeringsmyndigheden, som legitimerer hele kæden. Og alle de mellemliggende certifikatmyndigheder – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – er mellemliggende certifikatmyndigheder i denne rækkefølge af SSL-certifikatkæden.

Når du installerer SSL-certifikatet til examplewebsite.com, skal alle disse mellemliggende certifikater bundles sammen og installeres sammen med slutbrugercertifikatet. Du behøver ikke at installere rod-CA-certifikatet, da det normalt allerede er indlejret i den tilsluttende enheds trusted store.

Hvad er en certifikatmyndighed (CA)?