Czym jest Intermediate Certificate Authority?
Root CA a Intermidiate CA
Istnieją dwa rodzaje certyfikatów Urzędu Certyfikacji, tzw. Root CA (główny) i Intermidiate CA (pośredni). Intermidiate CA jest to certyfikat zależny, wydany przez Root CA, który jest właściwym do wystawiania końcowych certyfikatów SSL. Rezultatem tego układu jest łańcuch certyfikatów certificate chain, który rozpoczyna Root CA, poprzez certyfikat lub certyfikaty pośrednie (intermidiate CA) a skończywszy na certyfikacie SSL wydawanym dla końcowego odbiorcy. Taki certyfikat nazywany jest chained root certificate.
Intermediate Certificate Authority to większe bezpieczeństwo
Ze względów bezpieczeństwa od 2010 roku wszystkie certyfikaty z grupy Symantec wymagają instalacji certyfikatu pośredniego. Generowanie certyfikatów SSL bezpośrednio z Root CA mogłoby zwiększyć ryzyko kompromitacji głównego certyfikatu Urzędu Certyfikacji, a co za tym idzie całej infrastruktury CA. Użycie certyfikatu pośredniego przy wydawaniu certyfikatów SSL końcowym odbiorcom znacznie redukuje to ryzyko.
W tej chwili, aby certyfikaty SSL mogły współpracować ze wszystkimi popularnymi przeglądarkami internetowymi i urządzeniami mobilnymi, wymagane jest pobranie i zainstalowanie, odpowiedniego dla każdego z nich, certyfikatu pośredniego Intermediate SSL Certificate (CA).
Instrukcje instalacji certyfikatów pośrednich Intermediate SSL Certificate, zawarte są w zakładce Pomoc techniczna w naszej Bazie Wiedzy. Właściwy certyfikat pośredni można pobrać przy użyciu Narzędzi SSL24 w sekcji Pobierz Root CA.