Certificats intermédiaires et leur installation

Les certificats intermédiaires font partie importante de la chaîne de confiance, car ils permettent d'établir une liaison SSL avec les certificats racines de confiance présents dans les systèmes d'exploitation et les navigateurs. Un certificat de client n'est pas émis directement par le certificat racine de l'autorité, mais par le certificat intermédiaire.

.
Message d'avertissement de certificat non reconnu

Où trouver un certificat intermédiaire

Le certificat intermédiaire pour Windows et Linux est envoyé avec le certificat par e-mail. Vous le trouverez également sur votre compte client dans les détails de la commande.

Tous les certificats de notre autorité de certification partenaire sont à votre disposition sur la page Certificats intermédiaires et root (CA bundle).

Ajout d'un certificat intermédiaire

Windows

Ouvrez la console de gestion Microsoft (MMC ou Microsoft Management Console). Cliquez sur Ajouter et sélectionnez Certificats pour le serveur (pas pour les utilisateurs). Ensuite, importez le fichier obtenu (avec le certificat intermédiaire) dans le dossier Console Root/Certificates (Local Computer)/Intermediate Certification Authorities/Certificates.

Linux

Enregistrez le fichier que vous avez obtenu pour Linux dans le dossier des certificats (par ex. /usr/local/ssl/crt/). Ensuite, modifiez le fichier de configuration httpd.conf (généralement situé dans /etc/httpd) et y complétez la directive pour le certificat intermédiaire, par ex. : SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem