पीकेआई इंटरमीडिएट सर्टिफिकेट ट्रस्ट

आइए हम कहते हैं कि हमारे पास आंतरिक CA का व्यवसाय है। इसका प्रमाण पत्र विश्वसनीय ब्राउज़रों में से एक है जो सभी ब्राउज़रों में मौजूद है।

उस CA के साथ, हम संगठन में सर्वर के लिए प्रमाणपत्रों का एक गुच्छा जारी करते हैं - SSL पर वेबमेल के लिए कहें।

उस वेबमेल सर्वर पर आने वाले उपयोगकर्ता के लिए, और उसके विश्वसनीय रूट प्रमाणपत्र स्टोर में मौजूद ट्रस्टेड रूट मौजूद है, क्या यह वेबमेल सर्वर प्रमाण पत्र पर स्वचालित रूप से भरोसा करेगा, भले ही यह स्पष्ट रूप से व्यापार सीए प्रमाण पत्र पर भरोसा नहीं करता है?

मेरी समझ है कि मध्यवर्ती प्रमाणपत्र उनके हस्ताक्षरकर्ता के विश्वास को विरासत में मिला है, लेकिन पुष्टि करना चाहते हैं।

ब्राउज़र को उन प्रमाणपत्रों में से किसी एक को प्रमाण पत्र श्रृंखला का पता लगाना चाहिए, जिस पर वह स्पष्ट रूप से भरोसा करता है। इसलिए, यदि श्रृंखला RootCA (विश्वसनीय) -> इंटरमीडिएटCA -> YourCert है, तो श्रृंखला को मान्य करने के लिए ब्राउज़र में मध्यवर्ती CA प्रमाणपत्र होना चाहिए।

यदि आप अपाचे का उपयोग कर रहे हैं, तो आप वेब सर्वर को ब्राउज़र को मध्यवर्ती प्रमाणपत्र (आपका आंतरिक सीए) पेश करने देने के लिए SSLCertificateChainFile निर्देश का उपयोग कर सकते हैं । तब यह सब ठीक काम करेगा। मुझे यकीन है कि सभी अन्य प्रमुख वेब सर्वरों में समान तंत्र मौजूद हैं।