Création d'un paquet de certificat PEM
Créez un paquet de certificat PEM en concaténant les certificats codés en PEM de toutes les autorités de certification dans un même fichier.
Les certificats doivent être ordonnés de sorte qu'ils précèdent l'autorité de certification d'émission et suivent l'autorité à laquelle ils appartiennent.
• Le certificat de l'autorité de certification ayant émis le certificat du serveur doit apparaître en premier dans le fichier.
• Le certificat émis par l'autorité de certification racine doit apparaître en dernier.
• Le certificat de l'autorité de certification racine ne doit pas apparaître dans le fichier.
• Si votre chaîne de certificats de confiance ne comprend qu'une seule autorité de certification intermédiaire, le fichier du groupe de certificats n'inclut que le certificat de cette autorité de certification intermédiaire.
Par exemple, supposons que vous disposez des certificats suivants :
• Un certificat A appartenant à l'"autorité de certification intermédiaire A" et émis par l'autorité de certification racine
• Un certificat B appartenant à l'"autorité de certification intermédiaire B" et émis par l'autorité de certification intermédiaire A
• Un certificat C utilisé pour Experience Service et émis par l'"autorité de certification intermédiaire B"
Dans ce cas, les certificats doivent apparaître dans l'ordre suivant :
• Certificat B
• Certificat A