Certificats intermédiaires

Les certificats intermédiaires sont utilisés pour déterminer si un certificat est émis par une autorité de certification (CA) racine valide et de confiance.

La chaîne de certificats, ou chemin de certification, est une liste de certificats avec des émetteurs de certificats intermédiaires. La vérification de la chaîne de certificats ou du chemin de certification commence par un certificat feuille et chaque certificat de la chaîne est vérifié par l'entité identifiée par le certificat suivant de la chaîne jusqu'à ce que le certificat racine soit vérifié.

La vérification de la chaîne de certificats échouera si les exemples de conditions suivantes sont rencontrés :
  • Les certificats ont expiré.
  • Les certificats n'ont pas de signature valide.
  • Les certificats n'ont pas de CA émettrice valide.

Le serveur met les certificats intermédiaires à la disposition du client dans le cadre de la connexion sécurisée établie entre le client et le serveur. Un certificat intermédiaire est utilisé pour déterminer si un certificat a été émis par une autorité de certification racine valide. Le certificat CA racine émet ou signe le certificat intermédiaire et le certificat intermédiaire émet ou signe un certificat TLS. Si le certificat intermédiaire n'est pas installé sur le serveur où le certificat TLS est installé, les applications peuvent ne pas faire confiance au certificat TLS de serveur. Pour que les clients fassent confiance au certificat TLS, vous devez rendre les certificats intermédiaires disponibles sur le serveur.