центр сертификации (ЦС) часто предоставляет пакет ЦС, который включает в себя промежуточные сертификаты, необходимые для создания цепочки доверия от сертификата конечного пользователя до корневого сертификата. Этот пакет устанавливается на сервер и позволяет браузерам правильно проверять сертификат даже в более старых версиях.
Распространенное использование список телефонных номеров швейцарии промежуточных сертификатов
Центры сертификации используют промежуточные сертификаты для защиты своих корневых сертификатов при выдаче сертификатов клиентам. Вот как это подогнать
Делегирование доверия . Корневые сертификаты редко используются напрямую, поскольку компрометация корня может подорвать доверие ко всему ЦС. Промежуточные сертификаты действуют как посредники, подписывая сертификаты конечного пользователя от имени корня и поддерживая корневой сертификат.
Цепочка сертификатов . Когда центр сертификации (CA) выдает промежуточный сертификат, он связывает его между корневым и окончательным сертификатом, используемым веб-сайтом или сервером. Эта строка проверяет подлинность сертификата браузерами и системами.
Выдача различных типов сертификатов . Промежуточные сертификаты позволяют центрам сертификации (ЦС) создавать и управлять сертификатами для различных целей (например, SSL/TLS для веб-сайтов, подписание кода , безопасность электронной почты ) без риска для root.
