Промежуточный сертификат SSL

Центры выдачи сертификатов SSL часто подписывают сертификаты, выдаваемые клиентам, не напрямую своими корневыми сертификатами (Root certificate CA), а промежуточными (Intermediate certificate CA).

ssl-intermediate-info

Нередко это приводит к проблемам, поскольку промежуточные сертификаты центров авторизации отсутствуют в базе данных общераспространенных корневых сертификатов. Из-за этого браузеры Web могут выдавать предупреждение о недоверии к сертификату, предоставленному сайтом. Для устранения данной проблемы в настройки сервера HTTP помимо самого сертификата клиента, необходимо также добавить промежуточный сертификат.

Промежуточный сертификат можно скачать по следующим ссылкам:

COMODO: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/0/which-is-root-which-is-intermediate

StartSSL, StartCom: https://www.startssl.com/root

RapidSSL: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=INFO1548&actp=LIST&viewlocale=en_US

Промежуточный сертификат в панели управления ISPmanager

В панели управления ISPmanager существует отдельное поле для добавления промежуточного сертификата.

ssl-intermediate-ispmanager

Промежуточный сертификат в сервере HTTP Apache

В сервере HTTP Apache путь к файлу с промежуточным сертификатом указывается с помощью директивы SSLCertificateChainFile.

DocumentRoot /var/www
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/DigiCertCA.crt

Промежуточный сертификат в сервере HTTP nginx

У сервера HTTP nginx нет отдельной опции для промежуточного сертификата. Необходимо создать специальный файл, в котором сначала идет сертификат сервера, а затем – промежуточный сертификат центра авторизации.
$ cat www.example.com.crt bundle.crt > www.example.com.chained.crt

Полученный таким образом файл необходимо указать в директиве ssl_certificate.
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.chained.crt;
ssl_certificate_key www.example.com.key;
...
}

Если у Вас остались вопросы, обращайтесь в нашу службу поддержки — мы всегда рады помочь!