Lorsque Trustico® émet votre SSL Certificate, il est signé par une autorité de certification intermédiaire (CA). Ces AC intermédiaires sont à leur tour signées par une autorité de certification racine de confiance.
L'autorité de certification intermédiaire spécifique (également connue sous le nom d'autorité de certification émettrice) qui signe votre SSL Certificate peut varier en fonction du type de SSL Certificate.
Pour une sécurité optimale et une compatibilité avec les navigateurs, nous vous recommandons vivement d'installer le Certificat intermédiaire sur votre serveur. Cette installation crée une chaîne de confiance complète depuis l'AC racine jusqu'à votre certificat d'entité finale.
Vous trouverez ci-dessous des liens vous permettant de télécharger le certificat intermédiaire nécessaire à vos besoins spécifiques.
Les certificats intermédiaires suivants doivent être utilisés pour les certificats SSL de marque Trustico® émis après le 24 mai 2025.
Intermédiaires RSA Domain Validation (DV)
Nos SSL Certificates sont disponibles en deux variantes cryptographiques : RSA et ECC. Pour les certificats SSL basés sur l'algorithme RSA, nous utilisons le certificat SSL CA 2 intermédiaire RSA DV, qui est spécifiquement conçu pour émettre et valider les certificats SSL basés sur l'algorithme RSA.
Trustico® RSA DV SSL CA 2 🔗
Nous recommandons en outre l'installation de la version cross-chain du certificat d'authentification Root R46 Intermédiaire de Sectigo® Public Server. Cela garantit l'ubiquité sur une large gamme d'appareils.
Sectigo Public Server Authentication Root R46 (Cross Chain délivré par USERTrust RSA Certification Authority) 🔗
Habituellement, nous incluons vos certificats SSL intermédiaires au cours du processus d'émission. Si vous n'êtes pas sûr de ce qu'il faut installer, veuillez vous référer à votre e-mail d'exécution pour obtenir des éclaircissements.
Certificats intermédiaires ECC (Elliptic Curve Cryptography) Domain Validation (DV)
Pour les clients qui préfèrent les nouveaux certificats SSL ECC (Elliptic Curve Cryptography), nous utilisons le certificat SSL CA 2 intermédiaire ECC DV.
L'ECC offre une sécurité comparable à celle du RSA tout en utilisant des longueurs de clés plus courtes, ce qui se traduit par des temps de traitement plus rapides et des frais généraux de calcul plus faibles.
Trustico® ECC DV SSL CA 2 🔗
Le choix entre les certificats SSL intermédiaires RSA et ECC doit correspondre à votre type de SSL Certificate - intermédiaires RSA pour les certificats SSL RSA, et intermédiaires ECC pour les certificats SSL ECC.
Intermédiaire Organization Validated
Nous proposons des Organization Validated SSL Certificates dans les deux formats cryptographiques RSA et ECC. Pour nos certificats SSL OV de type RSA, l'émission et la validation sont gérées par le certificat SSL CA 2 intermédiaire RSA OV, spécialement conçu pour la gestion des certificats SSL OV de type RSA.
Trustico® RSA OV SSL CA 2 🔗
Les clients qui choisissent nos certificats SSL OV ECC (Elliptic Curve Cryptography) bénéficient du certificat SSL CA 2 intermédiaire ECC.
Cette approche cryptographique moderne correspond aux normes de sécurité de RSA mais excelle en termes d'efficacité, avec des longueurs de clés plus courtes qui permettent un traitement plus rapide et minimisent les demandes de calcul.
Trustico® ECC OV SSL CA 2 🔗
Remarque : il est essentiel de faire correspondre votre certificat SSL intermédiaire à votre type de certificat SSL OV - utilisez les certificats SSL intermédiaires RSA avec les certificats SSL OV RSA, et les certificats SSL intermédiaires ECC avec les certificats SSL OV ECC pour garantir un fonctionnement correct.
Intermédiaire Extended Validation
Les certificats SSL Extended Validation de Trustico® se déclinent en deux options cryptographiques : RSA et ECC.
Lorsque vous choisissez un certificat SSL EV basé sur l'algorithme RSA, il est émis par le biais de notre certificat SSL CA 2 RSA EV intermédiaire, conçu spécifiquement pour la validation et l'émission de certificats SSL EV basés sur l'algorithme RSA.
Trustico® RSA EV SSL CA 2 🔗
Si vous optez pour nos certificats SSL EV ECC (Elliptic Curve Cryptography), ceux-ci sont émis par le biais du certificat SSL ECC EV CA 2 Intermediate.
L'avantage de la technologie ECC réside dans sa capacité à fournir des niveaux de sécurité équivalents à ceux de RSA tout en utilisant des longueurs de clés plus courtes, ce qui se traduit par une vitesse de traitement améliorée et des ressources de serveur réduites.
Trustico® ECC EV SSL CA 2🔗
Important : votre sélection de certificats SSL intermédiaires doit correspondre au type de certificat SSL EV choisi. Les certificats SSL intermédiaires RSA s'associent aux certificats SSL EV RSA, tandis que les certificats SSL intermédiaires ECC doivent être utilisés avec les certificats SSL EV ECC.
Problèmes avec Windows IIS ?
Si vous avez des problèmes avec IIS et votre chaîne, il a été remarqué qu'il peut y avoir des problèmes avec leur technologie de construction de chaîne. En fait, Windows, en tant que client, essaie de construire la chaîne la plus courte possible.
Cela fonctionne bien pour une machine cliente, mais moins bien pour un serveur - qui devrait envoyer la chaîne la plus longue disponible (car la plus longue est généralement la chaîne la plus répandue).
Une solution consiste à supprimer le plus court (sans chaîne croisée) Sectigo Public Server Authentication Root R46 des magasins racine et intermédiaire et à l'ajouter spécifiquement à la liste des Certificats non fiables.
Ceci forcera l'envoi du plus long Sectigo Public Server Authentication Root R46 (chaîne croisée émise par USERTrust RSA Certification Authority)
