Certificats intermédiaires et leur installation

Les certificats intermédiaires font partie importante de la chaîne de confiance, ils permettent d'établir une liaison SSL avec les certificats racines de confiance présents dans les systèmes d'exploitation et les navigateurs. Un certificat de client n'est pas émis directement par le certificat racine de l'AC, mais par le certificat intermédiaire.

.
Message d'avertissement de certificat non reconnu

Où trouver un certificat intermédiaire

Lorsque DigiCert émet votre certificat SSL/TLS, vous le recevez par courrier électronique (à l'adresse e-mail du contact technique). Vous pouvez également télécharger les fichiers de certificat depuis votre espace client.

Tous les Certificats intermédiaires et root (CA bundle) de l'AC Digicert sont disponibles ici.

Ajout d'un certificat intermédiaire

Windows

Ouvrez la console de gestion Microsoft (MMC ou Microsoft Management Console). Cliquez sur Ajouter et sélectionnez Certificats Serveur. Importez le fichier de certificat (avec l'intermédiaire) dans le dossier Console Root/Certificates (Local Computer)/Intermediate Certification Authorities/Certificates.

Linux

Enregistrez le fichier de certificat pour Linux dans le dossier des certificats (/usr/local/ssl/crt/). Modifiez le fichier de configuration httpd.conf (généralement situé dans /etc/httpd) et complétez la directive pour le certificat intermédiaire, par ex.: SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem


Cet article vous a-t-il été utile ?