Certificados intermediários

Um certificado intermediário é usado para determinar se um certificado foi emitido por uma autoridade de certificação (CA) raiz confiável e válida.

A cadeia de certificados ou caminho do caminho do certificado é uma lista de certificados com emissores de certificados intermediários. A verificação da cadeia de certificados ou do caminho do certificado começa com um certificado de folha e cada certificado na cadeia é verificado pela entidade identificada pelo próximo certificado na cadeia até que o certificado raiz seja verificado.

A verificação da cadeia de certificados falhará se qualquer uma das seguintes condições for encontrada:
  • Os certificados expiraram.
  • Os certificados não têm uma assinatura válida.
  • Os certificados não têm uma CA de emissão válida.

O servidor disponibiliza certificados intermédios ao cliente como parte da conexão segura estabelecida entre o cliente e o servidor. Um certificado intermediário é usado para determinar se um certificado foi emitido por uma CA raiz válida. O certificado CA raiz emite ou assina o certificado intermediário e o certificado intermediário emite ou assina um certificado TLS. Se o certificado intermediário não for instalado no servidor onde o certificado TLS está instalado, os aplicativos poderão não confiar no certificado TLS. Para que os clientes confiem no certificado TLS, é necessário disponibilizar os certificados intermediários no servidor.