Certificats intermédiaires et leur installation
Des certificats intermédiaires font partie importante de la chaîne de confiance, car ils permettent d'établir une liaison SSL avec les certificats racines présents dans les systèmes d'exploitation et les navigateurs. Un certificat de client n'est pas émis directement par le certificat racine de l'autorité mais par le certificat intermédiaire.
Où trouver un certificat intermediaire
Un certificat intermédiaire pour la plate-forme Windows et Linux vous sera envoyé avec le certificat délivré par e-mail. Vous le trouverez également sur votre compte client dans les détails du certificat délivré.
Tous les certificats de nos autorités de certification sont à votre disposition sur la page Certificats intermédiaires et root (CA bundle).Comment installer un certificat intermédiaire
Plateforme Windows
Dans l'outil de gestion Microsoft Management Console (MMC), ajoutez un élément "Certificates" pour le serveur (pas pour les utilisateurs). Ensuite importez le fichier obtenu (avec le certificat intermédiaire) dans le dossier Console Root/Certificates (Local Computer)/Intermediate Certification Authorities/Certificates.
Plateforme Linux
Enregistrez le fichier obtenu avec le certificat intermédiaire dans le dossier des certificats (par ex. /usr/local/ssl/crt/). Ensuite, il est nécessaire de modifier le fichier de configuration httpd.conf (généralement situé dans /etc/httpd) et d'y compléter la directive pour le certificat intermédiaire, par ex. : SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem