Du er her:

Danmark startside > Support > Rådgivende > Hvor kan jeg hente det mellemliggende VeriSign CA-certifikat?

Rådgivende

Hvor kan jeg hente det mellemliggende VeriSign CA-certifikat?

Hvor kan jeg hente det mellemliggende VeriSign CA-certifikat?

Du kan hente det mellemliggende VeriSign CA-certifikat (CA - certificate authority) på denne URL: https://www.verisign.com/support/verisign-intermediate-ca/index.html

Hvorfor har jeg brug for det mellemliggende VeriSign CA-certifikat?

Fra april 2006 kræver alle certifikater, der udstedes af VeriSign, installation af et mellemliggende CA-certifikat.

SSL-certifikaterne er signeret af et mellemliggende certifikat, der bruger et tolagshierarki (også kendt som sikkerhedskæde), der forøger dine SSL-certifikaters sikkerhed.

Figur A

Figur A viser sikkerhedskæden, der udspringer af VeriSign Class 3 Public Primary CA (rodcertificeringscenter). Du kan se, at der er flere mellemliggende nøglecentercertifikater, der er signeret af dette rodcertificeringscenter. Disse omfatter VeriSign Class 3 Secure Server CA og www.verisign.com/CPS Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign. Disse mellemliggende CA-certifikater signerer slutenhedscertifikaterne (dine SSL-certifikater). Bemærk også, at VeriSign Class 3 Public Primary CA også signerer mellemliggende nøglecentercertifikater for andre produkter, som f.eks. Code Signing- og OFX-certifikater.

Figur B

Figur B viser, hvorledes en browser undersøger sikkerhedskæden. I dette eksempel anvender vi Microsoft Internet Explorer. SSL-slutenhedscertifikaterne en nederst i kæden, og rodcertificeringscenteret er øverst i kæden. Det mellemliggende CA-certifikat gør det muligt for SSL-certifikaterne korrekt at kæde op i roden.

Hvad sker der, hvis det mellemliggende VeriSign CA-certifikat ikke er installeret?

Hvis det korrekte mellemliggende CA-certifikat IKKE er installeret på serveren, vil dine kunder opleve browserfejl som vist i figur C (sikkerhedsadvarsel i Internet Explorer) og figur D (billede af certifikatsti med en knækket kæde i Internet Explorer).

Kunder kan på dette sted vælge ikke at fortsætte og lukke deres browser.

Figur C

Figur D

Hvordan installerer jeg det mellemliggende VeriSign CA-certifikat?

For instruktioner om at installere det mellemliggende VeriSign CA-certifikat på din webserver skal du besøge følgende site:

https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR212 (på engelsk)

Hvis din webserver ikke er på listen, bedes du kontakte din leverandør for hjælp.

BEMÆRK: SSL-certifikater med Extended Validation kræver installation af to mellemliggende CA-certifikater – Primary Extended Validation Intermediate CA (primært udvidet mellemliggende CA-certifikat) og Secondary Extended Validation Intermediate CA (sekundært udvidet mellemliggende certifikat).