Es sind mehrere Zertifikate zusammengefasst, die alle installiert werden müssen, um sicherzustellen, dass das Zertifikat, das Sie verwenden möchten, vollständig vertrauenswürdig ist.
Ja. Um dies zu erweitern: Ihr Browser enthält einige Dutzend selbstsignierte CA-Zertifikate, denen er vertraut. Allerdings verwenden nicht alle Zertifizierungsstellen diese Zertifikate direkt. Stattdessen delegieren sie ihre Berechtigung an eine Zwischenzertifizierungsstelle. Auf diese Weise müssen sie das Stammzertifikat nicht täglich verwenden, wodurch die Wahrscheinlichkeit einer Gefährdung verringert wird. Wenn die Zwischenzertifizierungsstelle kompromittiert wird oder nur eine routinemäßige Rotation durchführen möchte, ist dies weniger wichtig, da sie einfach selbst eine neue widerrufen und ausstellen können, ohne sich mit den Anbietern des Browsers abstimmen zu müssen.
Da Browser die Zwischenzertifizierungsstelle jedoch noch nicht kennen, müssen Sie sie zusammen mit Ihrem eigenen Site-Zertifikat an sie senden. Deshalb brauchen Sie gd_bundle.crt.
Korrektur @dfranke: Ihr Browser oder Betriebssystem enthält ein paar Dutzend Root - Zertifikate. Dies sind keine selbstsignierten Zertifikate. Der Rest der Antwort von dfranke ist richtig: Stammzertifikate werden nicht zum Signieren regulärer Zertifikate verwendet, sondern nur zum Erstellen von Vermittlern, die zum Signieren von Zertifikaten verwendet werden.
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.