Lorsque vous installez un certificat SSL, votre serveur peut vous demander d’importer un paquet d’AC en même temps que votre certificat principal. C’est là que les utilisateurs rencontrent généralement des difficultés. Soit ils ne savent pas où trouver la liasse CA, soit ils ont du mal à la créer.
Qu’est-ce qu’une offre groupée de CA? Ce guide vous présentera les principaux aspects du fichier d’ensemble de l’autorité de certification et vous montrera comment l’obtenir lors de votre configuration SSL.
Table des matières
- Qu’est-ce qu’un ensemble d’autorités de certification dans le cadre du protocole SSL ?
- Pourquoi la liasse CA est-elle importante ?
- Comment obtenir l’offre groupée CA ?
- Comment créer l’offre groupée de CA à partir de CRT ?
- Puis-je générer l’ensemble CA ?
- Quels sont les exemples d’offres groupées de CA ?
Qu’est-ce qu’un ensemble d’autorités de certification dans le cadre du protocole SSL ?
L’ensemble CA est le fichier qui contient les certificats racine et intermédiaire. Avec le certificat SSL de votre serveur (émis spécifiquement pour votre domaine), ces fichiers complètent la chaîne de confiance SSL. La chaîne est nécessaire pour améliorer la compatibilité des certificats avec les navigateurs web, les clients de messagerie et les appareils mobiles.
Pourquoi la liasse CA est-elle importante ?
La liasse CA est essentielle pour les anciennes versions de navigateurs et les systèmes obsolètes. Si un certificat intermédiaire manque ou n’est pas configuré correctement, les navigateurs ne reconnaîtront pas votre certificat.
Un intermédiaire manquant est l’une des causes les plus courantes d’erreurs de connexion SSL. Pour éviter ce problème, vous devez importer le bon fichier d’ensemble CA. En outre, les certificats contenus dans l’ensemble CA doivent être dans le bon ordre.
Comment obtenir l’offre groupée CA ?
Toutes les autorités de certification ne vous enverront pas le fichier de l’ensemble CA. Vous pouvez recevoir vos certificats racine et intermédiaire sous forme de fichiers séparés. Si votre certificat est au format PKCS#7 (approprié principalement pour IIS/Microsoft Exchange), le bundle est déjà inclus dans votre certificat et vous ne devez pas l’installer séparément.
Après avoir demandé avec succès un certificat SSL, l’autorité de certification vous fournira tous les fichiers d’installation nécessaires. Téléchargez et extrayez son contenu sur votre appareil. S’il y a un fichier avec une extension .ca-bundle, tout ce que vous avez à faire est de le télécharger sur votre serveur dans le champ correspondant.
Si vous avez reçu vos certificats racine et intermédiaire sous la forme de fichiers distincts, vous devez les combiner en un seul pour créer le fichier CA Bundle. Voici comment procéder :
Comment créer l’offre groupée de CA à partir de CRT ?
Pour créer le fichier CA Bundle, vous aurez besoin d’un éditeur de texte tel que Notepad et, bien entendu, des certificats racine et intermédiaire sous forme de fichiers distincts. Un pack d’installation SSL typique peut inclure les fichiers suivants :
- Certificat racine – Certificat de l’autorité de certification racine: AddTrustExternalCARoot.crt
- Certificat intermédiaire 1: SectigoRSAAddTrustCA.crt OU SectigoECCAddTrustCA.crt
- Certificat intermédiaire 2: SectigoRSAECCDomain/Organization/ExtendedvalidationSecureServerCA.crt
- Certificat intermédiaire 3: SectigoSHA256SecureServerCA.crt
- Certificat SSL émis pour votre domaine: yourDomain.crt
Pour créer votre propre regroupement d’AC, placez les certificats SSL racine et intermédiaire dans l’ordre exact du regroupement d’AC, comme indiqué ci-dessous, à l’intérieur d’un seul fichier texte.
Étape 1: Ouvrez tous les fichiers à l’exception de votre certificat de domaine dans un éditeur de texte.
Étape 2: Créez un nouveau fichier texte vierge et nommez-le “yourdomain.ca-bundle”
Étape 3: Copiez le contenu de tous les fichiers dans l’ordre exact et collez-le dans le nouveau fichier.
L’ordre de regroupement de la CA :
- Certificat intermédiaire 3
- Certificat intermédiaire 2
- Certificat intermédiaire 1
- Certificat racine
Étape 4: Enregistrer le fichier nouvellement créé.
Vous pouvez maintenant le télécharger sur votre serveur.
Si vous avez perdu le paquet de l’autorité de certification ou les fichiers racine et intermédiaire, vous pouvez obtenir le paquet auprès de votre autorité de certification.
Puis-je générer l’ensemble CA ?
Il n’est pas possible de générer automatiquement une liasse d’AC à l’aide d’un outil similaire à un générateur de CSR. Trois options s’offrent à vous pour obtenir l’offre groupée SSL :
- Vous le recevrez directement de l’autorité de certification en même temps que le certificat SSL de votre serveur.
- Téléchargez-le sur le site web de l’AC
- Créez manuellement l’ensemble CA en fusionnant les fichiers SSL intermédiaire et racine.
Si vous ne recevez pas l’offre groupée directement de votre autorité de certification, vous devez la télécharger à partir de la source officielle. Les utilisateurs plus expérimentés peuvent créer eux-mêmes, comme cela a déjà été expliqué dans le paragraphe ci-dessus.
Quels sont les exemples d’offres groupées de CA ?
Voici quelques exemples d’offres groupées d’AC de Sectigo et DigiCert:
Pour plus d’informations sur l’offre groupée de l’autorité de certification, contactez votre autorité de certification ou votre fournisseur SSL.
Résultat final
L’ensemble CA est un élément essentiel de la configuration du certificat SSL. Sans cela, vous ne pourrez même pas installer le certificat sur certains serveurs. Maintenant que vous savez ce qu’est un Bundle CA et comment il fonctionne, vous pouvez ajouter un certificat SSL à n’importe quel système et éviter les erreurs de connexion SSL ennuyeuses causées par un certificat intermédiaire manquant.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
