Certifikat sekvens

För att ses av alla webbläsare som giltiga, ska webbservern inte bara skicka ett certifikat, men också hela certifikatkedjan i rätt ordning. Även om det bara finns en giltig ordning, kan det skilja sig med den ordning som certifikaten är installerade på i webbservern. Både vår nedladdnings sida liksom e-posten med certifikatet är rätt ordning av de intermediate och rootcertifikat. Root certifikat från CA:n behöver inte ingå i konfigurationen.

Apache till version 2.4.8

SSLCertificateFile /katalog/till/ditt/certifikat.crt SSLCertificateChainFile /katalog/till/ditt/bundle.crt

Denna bundle du kan skapa med en textredigerare, så att den innehåller sedan 1 eller 2 intermediate certifikat i följande ordning:

 -----BEGIN CERTIFICATE-----
 code intermediate 
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 code andra intermediate 
 -----END CERTIFICATE-----

Apache från 2.4.8 och Nginx

Denna bundle du kan skapa med en textredigerare, så att den innehåller sedan 1 eller 2 intermediate certifikat i följande ordning:

 -----BEGIN CERTIFICATE-----
 code ditt certifikat
 -----END CERTIFICATE-----  
 -----BEGIN CERTIFICATE-----
 code andra intermediate 
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 code första intermediate 
 -----END CERTIFICATE-----

Denna fil kan du skapa med cat kommandot: cat www_xolphin_se.crt andra_intermediate.crt första_intermediate.crt > bundle.crt

Andra webbservrar

För andra webbservrar som routrar eller VPN apparater är det oftast nödvändigt att importera varje certifikat genom att börja med root certifikatet, och en efter en alla intermediate certifikat, tills du slutligen importerar ditt eget certifikat.

Windows

En Windows-server tar hand om ordern, under förutsättning att de motsvarande intermediate certifikat är installerade. Detta sker automatiskt om det görs med hjälp av den medföljande .p7b filen.