База знаний

Цепочка сертификатов: корневой, промежуточные

Центр сертификации предоставляет не просто сертификат - на деле это цепочка сертификатов (CA Bundle), каждое звено которой работает на повышение доверия конечного пользователя.
Каждый авторитетный центр сертификации предоставляет свой корневой сертификат. В большинстве случаев он уже "вшит" в браузеры - это относится в том числе к Comodo, GeoTrust, Thawte и VeriSign, представленные на нашем сайте. Сам по себе сертификат на ваш домен не будет считаться доверенным в браузере. Его нужно связать с корневым сертификатом Центра сертификации с помощью одного или нескольких промежуточных. В этой цепочке каждый сертификат является доверенным и подписанным вышестоящим сертификатом. Для каждого типа сертификата есть свои промежуточные элементы, последовательность которых указана ниже. Скачать корневой и промежуточный сертификат (-ы) можно и на сайтах самих центров. Перед тем, как купить SSL-сертификат, ознакомьтесь со следующей информацией:

Comodo

Корневой (Root) и промежуточный (Intermediate) сертификаты отправляются одним файлом вместе с основным сертификатом. В зависимости от типа сертификата, цепочка выглядит следующим образом:

EV SSL

  • Root: AddTrustExternalCARoot.crt
  • Intermediate 1: COMODOAddTrustServerCA.crt
  • Intermediate 2: COMODOExtendedValidationSecureServerCA.crt
  • End-Entity/Domain Certificate

InstantSSL

  • Root: AddTrustExternalCARoot.crt
  • Intermediate: ComodoHigh-AssuranceSecureServerCA.crt
  • End-Entity/Domain Certificate

EssentialSSL

  • Root: AddTrustExternalCARoot.crt
  • Intermediate 1: UTNAddTrustSGCCA.crt
  • Intermediate 2: ComodoUTNSGCCA.crt
  • Intermediate 3: EssentialSSLCA_2.crt
  • End-Entity/Domain Certificate

PositiveSSL

  • Root: AddTrustExternalCARoot.crt
  • Intermediate: PositiveSSLCA2.crt
  • End-Entity/Domain Certificate

Скачать архив с цепочкой сертификатов можно на сайте Comodo. По умолчанию, начиная с 2014 года, новые сертификаты от данного центра выпускаются в алгоритме шифрования SHA-2, который является более безопасным. Так как не все клиентские программы поддерживают новый алгоритм, еще остается возможность получить цепочку сертификата в алгоритме SHA-1.
Примечание: Архивы с префиксом [OLD] относятся к сертификатам, выпущенным ранее 2012 гогда.

GeoTrust

Центр сертификации присылает сертификат не архивом, а в теле письма. Он расположен под заголовком INTERMEDIATE CA.

Скачать полную цепочку сертификата можно на следующих страницах официального сайта GeoTrust:
RapidSSL – на этой странице.
QuickSSL, QuickSSL Premiumздесь.
True BusinessID / True BusinessID Wildcardздесь.
True BusinessID with EVздесь.

Thawte

Скачать Root сертификат Thawte можно с этой страницы.
Скачать Intermediate сертификат - с данной страницы.

VerySign

Предлагает скачать Root сертификат на странице.
Intermediate сертификаты представлены на странице.

Примечание: Каждый центр сертификации может предлагать для скачивания промежуточные сертификаты в зависимости от года выпуска сертификата, длины ключа шифрования, алгоритма шифрования. Пожалуйста, обращайте внимание на эти параметры, иначе соединение в случае установки несоответствующего сертификата не будет доверенным.
Если же не установить промежуточный сертификат, шифрованное соединение может и вовсе не работать.

У нас вы можете купить разные типы сертификатов (DV, OV, EV, Wildcard SSL). При возникновении вопросов обращайтесь в поддержку.
Читайте здесь, зачем нужен SSL-сертификат.



Также читают

Powered by WHMCompleteSolution

Быстрый переход

Вход для клиента

Электронная почта

Пароль

Запомнить меня

Поиск