{"copy":"Copier","expand":"D\u00e9plier le texte","collapse":"Replier le texte","copy_success":"Copi\u00e9 !","copy_error":"Erreur lors de la copie"}

Certificats intermédiaires et leur installation

Les certificats intermédiaires font partie importante de la chaîne de confiance, ils permettent d'établir une liaison SSL avec les certificats racines de confiance présents dans les systèmes d'exploitation et les navigateurs. Un certificat de client n'est pas émis directement par le certificat racine de l'AC, mais par le certificat intermédiaire.

.
Message d'avertissement de certificat non reconnu

Où trouver le certificat intermédiaire ?

Lorsque DigiCert émet votre certificat SSL/TLS, vous recevez les fichiers nécessaires à l'installation pour les systèmes Windows et Linux. Cet e-mail est envoyé à l'adresse e-mail du contact technique associée à votre compte. De plus, vous avez la possibilité de télécharger les fichiers de certificat directement depuis votre espace client.

Pour une installation sur un système Linux (par exemple Apache ou Nginx), utilisez le fichier nommé linux_cert+ca.pem que vous recevez par e-mail. Ce fichier inclut à la fois le certificat pour votre domaine et le certificat intermédiaire, car les serveurs Web requièrent généralement que ces deux éléments soient combinés dans un seul fichier.

Tous les certificats intermédiaires et racine (CA bundle) de l'AC Digicert sont disponibles ici.

Installer le certificat intermédiaire

Windows

Ouvrez la console de gestion Microsoft (MMC ou Microsoft Management Console). Cliquez sur Ajouter et sélectionnez Certificats Serveur. Importez le fichier de certificat (avec l'intermédiaire) dans le dossier Console Root/Certificates (Local Computer)/Intermediate Certification Authorities/Certificates.

Linux

Le fichier linux_cert+ca.pem contient le certificat pour le domaine et le certificat intermédiaire. Pour configurer Apache, utilisez la directive SSLCertificateFile. Modifiez le fichier de configuration defaul-ssl.conf, généralement situé dans le dossier /etc/apache2/sites-enabled.


Cet article vous a-t-il été utile ?