Certificados intermedios

Los certificados intermedios se utilizan para determinar si un certificado ha sido emitido por una autoridad de certificación (CA) de raíz válida y de confianza.

La cadena de certificados o ruta de certificación es una lista de certificados con emisores de certificados intermedios. La cadena de certificados o ruta de certificación comienza con un certificado de hoja y cada certificado de la cadena es autenticado por la entidad identificada por el siguiente certificado de la cadena hasta que se autentica el certificado raíz.

La verificación de la cadena de certificados fallará si se da alguna de las siguientes condiciones de ejemplo:
  • Los certificados han caducado.
  • Los certificados no tienen una firma válida.
  • Los certificados no tienen una CA emisora válida.

El servidor pone a disposición del cliente certificados intermedios como parte de la conexión segura establecida entre el cliente y el servidor. Un certificado intermedio se utiliza para determinar si un certificado ha sido emitido por una CA raíz válida. El certificado de CA raíz emite o firma el certificado intermedio y el certificado intermedio emite o firma un certificado TLS. Si el certificado intermedio no está instalado en el servidor donde está instalado el certificado TLS, es posible que las aplicaciones no confíen en el certificado TLS. Para que los clientes confíen en el certificado TLS, debe hacer que los certificados intermedios estén disponibles en el servidor.