Certificats intermédiaires et leur installation

Qu'est-est-ce qu'un certificat intermédiaire

Le certificat intermédiaire garantit le niveau de confiance d'un certificat SSL grâce à sa liaison avec les certificats racines de l'autorité qui sont présents dans les systèmes  d'exploitation et les navigateurs. Le certificat du client n'est pas émis directement par le certificat racine de l'autorité mais par le certificat intermédiaire. Si le certificat intermédiaire n'est pas installé sur le serveur, le navigateur des visiteurs affiche un avertissement sur  le manque de confiance de l'émetteur du certificat.

avertissement sur le manque de confiance du certificat SSL dans le navigateur

Où trouver un certificat intermédiaire

Le certificat intermédiaire pour la plate - forme Windows et Linux sera envoyé par courrier électronique avec le certificat délivré . Un certificat intermédiaire peut également être trouvé à tout moment sous votre compte avec le certificat délivré ou vous pouvez le télécharger directement sur le site de l'autorité de certification.

Nous avons préparé un résumé de toutes nos CA pour nos clients afin qu'ils ne soient pas obligés de perdre leur temps à les rechercher. Vous pouvez les trouver sur la page des certificats CA (CA Bundle).

Comment installer le certificat intermédiaire

Plate-forme Windows

Dans les outils administratifs de Microsoft Management Console (MMC), ajoutez le poste "Certificates" pour l'ensemble du serveur (pas pour l'utilisateur) et importez ensuite le fichier obtenu avec le certificat intermédiaire dans le dossier Console Root/Certificates (Local Computer)/Intermediate Certificattion Authorities/Certificates.

Avertissement: Lors de l'installation des certificats intermédiaires sur le serveur Windows, il est nécessaire d'interdire le certificat racine déjà présent de l'autorité de certification donnée - son rôle est en effet repris par le certificat intermédiaire. Après une installation sur IIS 7, il est nécessaire de redémarrer l'ensemble du serveur alors  qu'après une  installation de IIS 6, il suffit de redémarrer le serveur web.

Plate-forme Linux

Enregistrez le fichier obtenu avec le certificat intermédiaire dans le dossier avec les certificats (par ex. /usr/local/ssl/crt/). Il est ensuite nécessaire de régler le fichier de configuration httpd.conf (généralement situé dans /etc/httpd) et d'y compléter la directive pour le certificat intermédiaire, par ex. : SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem