Единственный корень принадлежит СА. Он может выдавать сертификат напрямую, что значительно упрощает развертывание сертификатов и упрощает установку. Связанный корень - это то, что Sub CA использует для выдачи сертификатов. Это промежуточный сертификат, но, поскольку у дополнительного CA нет собственного доверенного корня, он должен подключиться к стороннему CA, у которого он есть.
Сертификаты с истекшим сроком действия обрушились на некоторые из крупнейших компаний в области технологий и других отраслей, включая Ericsson, Facebook, LinkedIn и даже веб-сайты правительства США! Постоянно следите за своими цифровыми сертификатами, пользуясь решениями по автоматизации управления сертификатами.
Цепочка сертификатов: сертификат клиента - сертификат промежуточный - сертификат корневой, это так называемая цепочка сертификатов доверия. Это серия цифровых подписей на каждом последующем сертификате, которые образуют ссылки. Клиент будет продолжать следовать подписи обратно к ключам, которые оставили их, пока не достигнет корня. Если он не может подключить сертификат к своему корню, он выдает ошибку браузера которая сообщит что ваше соединение не защищено. Проблема в том, что, хотя на наших устройствах сохранены корневые сертификаты, они не имеют всех промежуточных соединений. Некоторые промежуточные данные есть в кэше, но не все. Вот почему вам нужно отправлять промежуточный сертификат вместе с вашим SSL-сертификатом. Вам необходимо установить его, чтобы клиенты могли следовать цепочке сертификатов. Не устанавливая его, некоторые пользователи могут продолжать следить за цепочкой, поскольку промежуточное соединение кэшируется с другого сайта. Вы должны ВСЕГДА устанавливать промежуточный сертификат, который поставляется вместе с вашим SSL-сертификатом.