Ihre Datei sollte enthalten
- Ihr Zertifikat
- Das Zwischenzertifikat, das Ihr Zertifikat signiert hat
- Alle anderen Zwischenbescheinigungen in der Reihenfolge
Ihre Datei sollte NICHT das Stammzertifikat enthalten.
Mit anderen Worten:
- Das Thema von Cert 0 sollten Sie sein
- Der Aussteller des Zertifikats 0 sollte dem Thema des Zertifikats 1 entsprechen
- Der Aussteller von Cert 1 sollte dem Thema von Cert 2 entsprechen
- ...
- Der Emittent des Zertifikats sollte dem Thema des Roots entsprechen
- Der Aussteller des Roots sollte per Definition seinem Betreff entsprechen (ansonsten handelt es sich nicht um ein Root-Zertifikat).
Verwenden Sie Linux mit openssl? Wenn ja, kann ich ein Skript zur Verfügung stellen, um dies zu überprüfen.
Ich habe gerade eine Verbindung zu Ihrer Website hergestellt
$ openssl s_client -showcerts -connect goout.cz:443 2> /dev/null | grep ' [0-9 ] [is]:'
0 s:/serialNumber=01901613/jurisdictionC=CZ/jurisdictionST=Prague/jurisdictionL=Prague 3/businessCategory=Private Organization/C=CZ/postalCode=130 00/ST=Prague/L=Prague 3/street=Husinecka 792/25/O=GoOut s.r.o./OU=Technical/OU=COMODO EV SSL/CN=goout.cz
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
1 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
3 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
^C
Es scheint, dass Sie eine Datei mit vier Zertifikaten haben. Um eine perfekte Punktzahl zu erzielen, sollten Sie die zweite entfernen und die letzten beiden austauschen.