Проміжні SSL сертифікати для GeoTrust Thawte DigiCert
Проміжні сертифікати є частиною вашого ланцюжка довіри і також повинні бути правильно встановлені на ваших серверах. Отримати потрібний Chain SSL для Вашого SSL сертифікату можна за допомогою цієї форми:
Існує три умовних видів сертифікатів: ваш сертифікат. кореневі CA та проміжні CA. Для того, щоб вашому сертифікату SSL можна було довіряти, сертифікат повинен бути виданий довіреним СА.
Якщо ваш сайт має сертифікат, то веб-браузер перевірятиме, чи ваш сертифікат видав довірений СА. як що так - буде встановлено надійне, захищене з'єднання, а я що не буде знайдено довіреного СА - пристрій відображатиме помилку.
Сертифікати SSL, від кореневого сертифіката до сертифікату кінцевого користувача, представляє ланцюжок довіри сертифікатів або Chain сертифікатів.
Візьмемо для прикладу ланцюжок із трьох сертифікатів.
Сертифікат 1 - це ваш сертифікат кінцевого споживача, той, який ви купуєте у CA. Сертифікат 2 називається проміжним сертифікатом. Сертифікат 3, той, що знаходиться у верхній частині ланцюга (або в кінці, залежно від того, як ви читаєте ланцюг), називається кореневим чи рутовим сертифікатом.
При встановленні сертифікату кінцевого користувача, ви повинні встановити проміжний сертифікат та встановити його разом із вашим сертифікатом кінцевого користувача. Якщо ланцюжок сертифікатів SSL недійсний або зламаний, браузери не будуть довіряти вашому сертифікату.
Може виникнути запитаня, чи потрібно встановлювати кореневий сертифікат на свій сервер?
Однозначно, відповідь - ні, тому що кореневий сертифікат зазвичай вбудований у ваш підключений пристрій. Що стосується веб-браузерів, то кореневі сертифікати постачаються разом із програмним забезпеченням браузера.
Процедура встановлення проміжного сертифікату SSL залежить від веб-сервера та середовища, де ви встановлюєте сертифікат.