Qu'est-ce qu'un "certificat intermédiaire" ?
Les certificats intermédiaires sont utilisés à la place de notre certificat racine. Nous utilisons des certificats intermédiaires comme "proxy" parce que nous devons conserver les certificats racine derrière de nombreuses couches de sécurité pour garantir que leurs clés sont totalement inaccessibles.
Toutefois, dans la mesure où le certificat racine signe (authentifier) le certificat intermédiaire, le certificat intermédiaire est utilisé par nos clients pour signer les certificats SSL, ce qui permet de maintenir la "chaîne de confiance".
Comment installer des certificats intermédiairesDès que votre certificat SSL est émis, vous recevez un mail contenant un lien pour le téléchargement de votre certificat signé et de nos certificats intermédiaires.
La procédure à suivre pour installer les certificats dépend du logiciel serveur que vous utilisez. Dans la plupart des cas, vous pouvez télécharger et installer un ensemble (ou "bundle") de certificats intermédiaires. Toutefois, avec certains types de serveur, vous devrez télécharger et installer les deux certificats intermédiaires séparément. Pour plus de détails, consultez : Installation d'un serveur SSL : instructions.
Tous nos certificats intermédiaires et bundles de certificats intermédiaires sont également disponibles dans le référentiel.
REMARQUE : Si vous n'installez pas les certificats intermédiaires avec le certificat SSL qui a été émis, il n'est pas certain que le certificat de chaîne de confiance puisse être être établi. Autrement dit, il est possible que les internautes qui essaient d'accéder à votre site voient s'afficher une "Alerte de sécurité" indiquant que "Le certificat de sécurité a été émis par une société à laquelle le propriétaire du site a choisi de ne pas faire confiance..." Avec un tel avertissement, il est probable que ces internautes choisiront de visiter d'autres sites.