Certificats intermédiaires et leur installation

Les certificats intermédiaires font partie importante de la chaîne de confiance, ils permettent d'établir une liaison SSL avec les certificats racines de confiance présents dans les systèmes d'exploitation et les navigateurs. Un certificat de client n'est pas émis directement par le certificat racine de l'AC, mais par le certificat intermédiaire.

.
Message d'avertissement de certificat non reconnu

Où trouver le certificat intermédiaire ?

Lorsque DigiCert émet votre certificat SSL/TLS, vous recevez les fichiers d'installation pour Windows et Linux par courrier électronique (à l'adresse e-mail du contact technique). Vous pouvez également télécharger les fichiers de certificat depuis votre espace client.

Si vous installez votre certificat sur Linux (Apache, Nginx), utilisez le fichier linux_cert+ca.pem que vous recevez par email. Ce fichier contient le certificat pour le domaine et le certificat intermédiaire. Nous avons regroupé les deux certificats en un seul fichier parce que les serveurs Web les veulent ensemble.

Tous les Certificats intermédiaires et root (CA bundle) de l'AC Digicert sont disponibles ici.

Installer le certificat intermédiaire

Windows

Ouvrez la console de gestion Microsoft (MMC ou Microsoft Management Console). Cliquez sur Ajouter et sélectionnez Certificats Serveur. Importez le fichier de certificat (avec l'intermédiaire) dans le dossier Console Root/Certificates (Local Computer)/Intermediate Certification Authorities/Certificates.

Linux

Le fichier linux_cert+ca.pem contient le certificat pour le domaine et le certificat intermédiaire. Pour configurer Apache, utilisez la directive SSLCertificateFile. Modifiez le fichier de configuration defaul-ssl.conf, généralement situé dans le dossier /etc/apache2/sites-enabled.


Cet article vous a-t-il été utile ?