Что такое промежуточный сертификат?
Промежуточные сертификаты применяются в качестве дублеров для нашего корневого сертификата. Мы используем промежуточные сертификаты в качестве прокси, потому что нам приходится охранять наш корневой сертификат под несколькими слоями безопасности для того, чтобы к его ключам было абсолютно невозможно получить доступ.
Но так как сам корневой сертификат подписал промежуточный сертификат, то промежуточный сертификат можно использоваться, чтобы подписать сертификаты SSL, которые устанавливают наши клиенты, таким образом поддерживая «цепочку доверяемых сертификатов».
Установка промежуточных сертификатовПосле выдачи вам вашего сертификата SSL, вы получите электронное сообщение с ссылкой для загрузки вашего подписанного сертификата и ваших промежуточных сертификатов.
Способ установки сертификатов зависит от того, каким программным обеспечением пользуется ваш веб-сервер. В большинстве случаев вы можете загрузить и установить набор промежуточных сертификатов. Однако для некоторых видов сервера вам необходимо загружать и устанавливать два промежуточных сертификата в отдельности. Смотрите Установка SSL-сертификата: инструкции для серверов, где описаны конкретные действия, которые вам необходимо выполнять.
Все наши промежуточные сертификаты и наборы сертификатов также доступны на репозиторий.
ПРИМЕЧАНИЕ. Если вы не установите промежуточные сертификаты с помощью выданного вам сертификата SSL, то цепочка доверяемых сертификатов может не установиться. Это значит, что когда посетители будут пытаться зайти на ваш сайт, они будут получать оповещение об ошибке «Предупреждение безопасности», указывающее на то, что «Сертификат безопасности выдан компанией, которую вы не выбирали, чтобы ей доверять...» Столкнувшись с таким предупреждением, потенциальные клиенты, скорее всего, займутся своими делами на других сайтах.
