Wat is een intermediate certificaat?

Het intermediate certificaat is een certificaat dat is uitgegeven als tussenlaag tussen de Certificate Authority en het eindgebruikerscertificaat. Het dient als verificatiemiddel om aan te geven aan een browser dat een certificaat op een veilige, geldige bron, het rootcertificaat van de CA, is gebaseerd. Deze rootcertificaten zijn standaard opgenomen in de browsers.

Het intermediate certificaat wordt standaard meegeleverd met elk besteld certificaat en wordt tegelijkertijd op de server geïnstalleerd. Aan de hand van de fingerprint van het intermediate certificaat dat in het eindgebruikerscertificaat is opgenomen, kan een browser controleren of het certificaat op een geldig rootcertificaat is gebaseerd.

Het kan voorkomen dat een eindgebruikerscertificaat op meerdere, opeenvolgende intermediate certificaten is gebaseerd. In dat geval moeten alle van toepassing zijnde intermediate certificaten op de server worden geïnstalleerd. Alleen dan kan de browser de ketting van fingerprints en certificaten terugleiden naar het rootcertificaat dat in de browser staat.