Funderar du på vad SSL-certifikatkedja är eller hur SSL-certifikatkedja fungerar? Vill du ta reda på några exempel på SSL-certifikatkedjor? I den här artikeln förklarar vi allt du behöver veta om SSL-certifikatkedja och hur du köper de bästa SSL-certifikaten från betrodda certifikatutfärdare.

Vad är SSL-certifikatkedjeordning?

SSL-certifikatkedjeordningen består av rotcertifikat, mellanliggande certifikat och slutanvändarcertifikatet. Rotcertifikatutfärdare är en betrodd källa för certifikat. Mellanliggande certifikatutfärdare är broar som länkar slutanvändarcertifikatet till rotcertifikatet. En kedjeordning för SSL-certifikat är listan över mellanliggande certifikatutfärdare som leder tillbaka till en betrodd rotcertifikatutfärdare.

För att ett SSL-certifikat ska kunna autentiseras av webbläsare måste det vara autentiskt och utfärdas av en betrodd certifikatutfärdare som är inbäddad i webbläsarens betrodda lager. Om ditt SSL-certifikat inte är utfärdat av en betrodd certifikatutfärdare, dvs. om det inte är utfärdat av en rotcertifikatutfärdare, kommer den anslutande enheten eller webbläsaren att fortsätta att kontrollera om den utfärdande certifikatutfärdaren har utfärdats av en rotcertifikatutfärdare. Den kommer att fortsätta att gå tillbaka nedåt i SSL-certifikatkedjan för att hitta rotcertifikatet. Om den hittar en root CA kommer en säker anslutning att upprättas. Om den inte hittar någon rotcertifikatutfärdare avbryts anslutningen och webbläsaren visar ett felmeddelande med texten ”ogiltigt certifikat” eller ”certifikatet är inte tillförlitligt”.

Hur fungerar SSL-certifikatkedja?

Som tidigare förklarats är en SSL-certifikatkedja en lista över certifikat som innehåller SSL-certifikatet, mellanliggande certifikatutfärdare och rotcertifikatutfärdare som gör det möjligt för den anslutande enheten att verifiera att SSL-certifikatet är pålitligt. Denna SSL-certifikatkedja börjar med SSL-certifikatet och slutar med rotcertifikatet. Alla mellanliggande certifikat däremellan är länkar i SSL-certifikatkedjans ordning.

I den här kedjan är mellanliggande certifikatet utfärdaren av SSL-certifikatet och rotcertifikatet utfärdaren av mellanliggande certifikat. Mellancertifikatet måste installeras på samma server som SSL-certifikatet så att den anslutande enheten (webbläsare, program, mobila enheter osv.) kan lita på det.

Lista över exempel på SSL-certifikatkedjor

Låt oss försöka åskådliggöra denna kedja med hjälp av ett exempel på en SSL-certifikatkedja.

Säg att du har köpt ett SSL-certifikat för domänen examplewebsite.com från OriginalIssuer:

• OriginalIssuer är inte en rotcertifikatmyndighet så din webbläsare litar inte omedelbart på den.
• OriginalIssuer använder dock ett certifikat som utfärdats av IntermediateIssuer1.
• IntermediateIssuer1 använder i sin tur ett certifikat som utfärdats av IntermediateIssuer2.
• IntermediateIssuer2 använder i sin tur ett certifikat som utfärdats av IntermediateIssuer3.
• Slutligen använder IntermediateIssuer3 ett certifikat som utfärdats av FinalRootIssuer, som är en rotcertifikatutfärdare och som man kan lita på.

I det här fallet kommer SSL-certifikatkedjans ordning att se ut ungefär så här:

OriginalIssuer -> IntermediateIssuer1 -> IntermediateIssuer2 -> IntermediateIssuer3 -> FinalRootIssuer.

I den här kedjan är OriginalIssuer den certifikatutfärdare som du direkt köpte ett slutanvändarcertifikat från för att säkra examplewebsite.com. FinalRootIssuer, som ligger i slutet av kedjan, är rotcertifikatmyndigheten, den som legitimerar hela kedjan. Och alla certifikatutfärdare däremellan – IntermediateIssuer1, IntermediateIssuer2, IntermediateIssuer3 – är mellanliggande certifikatutfärdare i denna ordning för SSL-certifikatkedjan.

När du installerar SSL-certifikatet för examplewebsite.com måste alla dessa mellanliggande certifikat samlas ihop och installeras tillsammans med slutanvändarcertifikatet. Du behöver inte installera rotcertifikatet eftersom det i allmänhet redan är inbäddat i den anslutande enhetens betrodda lager.

Vad är en certifikatutfärdare (CA)?