Как загрузить и установить промежуточные сертификаты Sectigo — RSA

Промежуточные сертификаты — RSA #

SSL-сертификат подписчика выдаётся Промежуточным сертификатом. Сами же промежуточные сертификаты выдаются с помощью доверенного корневого сертификата Sectigo. Мы называем Промежуточный сертификат сертификатом ЦС эмитента. Эмитент может отличаться в зависимости от типа сертификата, и мы отправляем промежуточные сертификаты вместе с сертификатом подписчика.

Настоятельно рекомендуется установить промежуточный сертификат на веб сервере. Это поможет построить цепочку доверия между корневым и конечным доменным SSL сертификатом, поэтому ЦС Sectigo их называет «цепочкой сертификатов».

SSL сертификат #

С проверкой владения доменом Domain Validation. #

  • [Скачать] Sectigo RSA Domain Validation Secure Server CA [Промежуточный].
  • [Загрузить] USERTrust RSA Root xSigned с использованием AAA CA [Cross Signed].
  • [Загрузить] Пакет Sectigo RSA DV [средний уровень + перекрестная подпись].

Проверка организации Organization Validation. #

  • [Загрузить] Sectigo RSA Организация Validation Secure Server CA [Средний].
  • [Скачать] USERTrust RSA Root xSigned с использованием AAA CA [Cross Signed].
  • [Загрузить] Пакет Sectigo RSA OV [средний уровень + подпись].

Расширенная проверка Extended Validation. #

  • [Загрузить] Sectigo RSA Secure Server CA с расширенной проверкой [Средний].
  • [Загрузить] USERTrust RSA Root xSigned с использованием AAA CA [Cross Signed].
  • [Скачать] Пакет Sectigo RSA EV [средний уровень + подпись].

Подпись кода Code Signing #

  • [Загрузить] Стандартный ЦС для подписи кода RSA Sectigo.
  • [Загрузить] Подпись кода EV ЦС подписи кода расширенной проверки Sectigo RSA.

Безопасная электронная почта Secure Email #

  • [Скачать] Sectigo RSA Client Authentication и Secure Email CA.

Корневые сертификаты Root Certificates: #

  • [Загрузить] Корень SHA-2: Центр сертификации USERTrust RSA.

Примечание. Некоторые устаревшие системы, которые больше не получают обновления от своих поставщиков, могут не доверять нашим SSL-сертификатам SHA-2. Чтобы они могли доверять нашим сертификатам SHA-2, мы рекомендуем нашим клиентам включить перекрестно подписанный сертификат в цепочку сертификатов сервера. Это позволит этим устаревшим системам доверять нашим сертификатам SHA-2.

* Подписи на основе SHA-1 для доверенных корневых сертификатов не проблема, потому что клиенты TLS доверяют им по своей личности, а не по подписи их хэша

Примечание. Некоторые устаревшие системы, которые больше не получают обновления от своих поставщиков, могут не доверять нашим SSL-сертификатам SHA-2. Чтобы они могли доверять нашим сертификатам SHA-2, мы рекомендуем нашим клиентам включить перекрестно подписанный сертификат в цепочку сертификатов сервера. Это позволит этим устаревшим системам доверять нашим сертификатам SHA-2.

* Подписи на основе SHA-1 для доверенных корневых сертификатов не проблема, потому что клиенты TLS доверяют им по своей личности, а не по подписи их хэша