Che cos'è un certificato intermedio?
I certificati intermedi vengono utilizzati come sostitui del certificato di origine. Utilizziamo i certificati intermedi come proxy perché dobbiamo mantenere il certificato di origine protetto da numerosi livelli di sicurezza, per garantire l'assoluta inaccessibilità delle relative chiavi.
Tuttavia, poiché è il certificato di origine a firmare il certificato intermedio, quest'ultimo può essere utilizzato per firmare i certificati SSL che i nostri clienti installano, allo scopo di garantire la "catena dell'affidabilità".
Installazione dei certificati intermediUna volta che il certificato SSL è stato emesso, riceverai un messaggio email con un link per scaricare il tuo certificato firmato e i certificati intermedi.
La modalità di installazione dei certificati dipende dal software del server utilizzato. Nella maggior parte dei casi, puoi scaricare e installare un pacchetto di certificati intermedi. Tuttavia, per alcuni tipi di server è necessario scaricare e installare singolarmente due diversi certificati intermedi. Per la procedura specifica da seguire, consulta Installazione di un certificato SSL: istruzioni per il server.
Tutti i tuoi certificati intermedi e pacchetti di certificati sono anche disponibili all'interno del repository.
NOTA: Se non installi i certificati intermedi insieme al tuo certificato SSL emesso, la catena dell'affidabilità dei certificati potrebbe risultare compromessa. Ciò significa che quando dei visitatori tentano di accedere al tuo sito, potrebbero ricevere un avviso di sicurezza che indica che "Il certificato di protezione è stato rilasciato da una società che si è scelto di considerare non attendibile.…". Di fronte a una segnalazione di questo tipo, è molto probabile che dei potenziali clienti scelgano di rivolgere il loro interesse altrove.