Certificats intermédiaires et leur installation

Les certificats intermédiaires font partie importante de la chaîne de confiance, car ils permettent d'établir une liaison SSL avec les certificats racines de confiance présents dans les systèmes d'exploitation et les navigateurs. Un certificat de client n'est pas émis directement par le certificat racine de l'autorité, mais par le certificat intermédiaire.

.
Avertissement sur un certificat non reconnu

Où trouver un certificat intermediaire

Le certificat intermédiaire pour la plate-forme Windows et Linux vous est transmis avec le certificat par e-mail. Vous le trouverez également sur votre compte client dans le détail de la commande.

Tous les certificats de nos autorités de certification partenaires sont à votre disposition sur la page Certificats intermédiaires et root (CA bundle).

Comment installer un certificat intermédiaire

Plateforme Windows

Dans l'outil de gestion Microsoft Management Console (MMC), ajoutez un élément "Certificates" pour le serveur (pas pour les utilisateurs). Ensuite, importez le fichier obtenu (avec le certificat intermédiaire) dans le dossier Console Root/Certificates (Local Computer)/Intermediate Certification Authorities/Certificates.

Plateforme Linux

Enregistrez le fichier pour linux que vous avez obtenu dans le dossier des certificats (par ex. /usr/local/ssl/crt/). Ensuite, il est nécessaire de modifier le fichier de configuration httpd.conf (généralement situé dans /etc/httpd) et d'y compléter la directive pour le certificat intermédiaire, par ex. : SSLCertificateChainFile /usr/local/ssl/crt/linux_intermediate.pem