Центры сертификации не выдают серверные сертификаты или сертификаты SSL конечного пользователя напрямую из своих корней. Это было бы опасно, потому что, если когда-либо произойдет ошибка или авария, требующая отзыва корня, каждый сертификат, подписанный с использованием корня, будет немедленно подвергнут компрометации. Представьте себе гнев и разочарование, который почувствуют ваши клиенты, когда они зайдут на ваш сайт, и им будет показано предупреждающее сообщение "Не защищено" - клиент вероятно уйдет... Просто установить SSL-сертификат недостаточно - Вы должны убедиться, что также ваш сервер правильно настроен. В противном случае ваши клиенты могут по-прежнему видеть сообщения об ошибках на вашем сайте. Как только Центр сертификации выполнит проверку, CA возьмет один из своих ключей подписи и подпишет цифровой сертификат. Эта подпись позволит конечным пользователям знать, что сертификат был выдан доверенным лицом и можно не опасаться за достоверность информации. Без подписи этого ЦС цифровой сертификат не будет доверенным, и конечные пользователи увидят ошибку браузера.
GeoTrust Thawte DigiCert DigiCert промежуточные SSL сертификаты
* Подтведить цепочку сертификатов можно на proverkaSSL.com
Решение для предотвращения ошибок цепочки сертификатов заключается в том, чтобы вы установили соответствующие промежуточные продукты на свой сервер. Центр сертификации DigiCert, Thawte, GeoTrust у которого вы получили свой сертификат, будет иметь свой собственный набор промежуточных звеньев, в зависимости от вашего сертификата. У нас также есть инструкции по установке сертификатов и промежуточных соединений SSL по типу сервера.