Eine Übersicht der Root-/Sub-CA-Zertifikate finden Sie hier.

 

Dies zeigt sich ab und an bei älteren Clients. Hier empfielt sich ein Update der Cliensoftware bzw. eine Durchführung der Betriebssystem-Updates.

Bei Microsoft-Produkten werden die "Vertrauenswürdigen Stammzertifizierungsstellen" in unregelmäßigen Abständen durch entsprechende Updates aktualisiert. Beispielweise aktualisiert das Microsoft-Update "KB931125" die "Vertrauenswürdigen Stammzertifizierungsstellen".

Durch das Microsoft-Programm "Update Root Certificates Component" können die neueren Versionen des MS Internet Explorers die aktuellen Root-Zertifikate direkt von den Update-Servern von Microsoft herunterladen, sofern eine Internetverbindung besteht. Dies geschieht vom Benutzer unbemerkt im Hintergrund.

Grundsätzlich raten wir zum Einsatz aktueller Browser- bzw. Client-Versionen. Sollte der Einsatz der aktuellen Browser-Version nicht möglich sein, so sollten zumindest die sicherheits-kritischen sowie die Stammzertifizierungsstellen-Updates installiert werden.

Innerhalb einer Domäne ist die Verteilung der Root-Zertifikate ggf. auch durch den Domänen-Contoller möglich. Nähere Informationen hierzu entnehmen Sie bitte der Betriebsdokumentation des Domänen-Controllers.

 

Das Root-Zertifikat ist zum Beispiel in den Webbrowsern Microsoft Internet Explorer 5.01+, Netscape Communicator 4.5+, Mozilla Firefox 1.0+, Opera ab Version 6.0, in Microsoft Windows 2000+, Pocket PC 2000+, Apple ab Mac OS 9 sowie in SUN Java Runtime Environment (JRE) 1.4.2_03+ enthalten und ermöglicht dort somit eine erfolgreiche Verifikation ohne dass Veränderungen an den Clients nötig sind. Daneben ist das Root-Zertifikat in einer Vielzahl weiterer Anwendungen als vertrauenswürdig hinterlegt.

Damit Ihr Server-Zertifikat richtig erkannt wird, ist es erforderlich, dass Sie neben dem eigentlichen Server-Zertifikat auch das verwendete CA-Zertifikat im Server installieren.