Bạn có thể nhận được chứng chỉ từ CA gốc để ký chứng chỉ máy chủ web của riêng mình. Chứng chỉ được ký này có thể được sử dụng làm chứng chỉ trung gian để ký các chứng chỉ khác.
Để làm điều này, bạn cần cấu hình hệ thống của mình với chứng chỉ trung gian để cung cấp thông tin về chuỗi tin cậy cho máy khách.
Việc CA gốc có sẵn sàng ký chứng chỉ như thế này hay không và chi phí cho việc này là bao nhiêu còn tùy thuộc vào từng CA cụ thể.
Về cơ bản, SSL được sử dụng để bảo mật lưu lượng web qua HTTP. Chuỗi tin cậy hoạt động bằng cách bảo mật lưu lượng web “theo mặc định” nếu bạn mã hóa bằng chứng chỉ có chuỗi hợp lệ đến CA gốc, được xác định bởi nhà cung cấp trình duyệt/hệ điều hành.
Nhiều CA gốc đã bắt đầu ký chứng chỉ cho người dùng cuối bằng chứng chỉ trung gian. Điều này có thể yêu cầu thêm một chút thiết lập ở phía người dùng, nhưng nếu không thì các chứng chỉ đó sẽ hoạt động tốt. Việc này nhằm bảo vệ khóa riêng tư có giá trị của CA và tránh thảm họa nếu nó bị xâm phạm.
Các tổ chức lớn thường sử dụng chứng chỉ trung gian để quản lý chứng chỉ dễ dàng hơn, đặc biệt là khi mở rộng quy mô nền tảng thương mại điện tử. Việc sử dụng chứng chỉ trung gian cho phép họ quản lý việc ký chứng chỉ cho nhiều máy chủ và dịch vụ một cách hiệu quả hơn mà không cần phải sử dụng khóa riêng của CA gốc.
Việc đăng ký chứng chỉ CA Intermediate thường bao gồm việc tạo yêu cầu ký chứng chỉ (CSR) trên máy chủ của bạn và gửi nó đến CA. CA sẽ xác minh thông tin của bạn và nếu được chấp thuận, họ sẽ cấp cho bạn chứng chỉ trung gian. Bạn sau đó có thể sử dụng chứng chỉ trung gian này để ký chứng chỉ cho các máy chủ web và dịch vụ khác trong tổ chức của mình.
