====== Obtener el certificado de intermedio Gandi ======
Tendrá que descargar e instalar el certificado intermedio en sus servidores para que el certificado aparezca como seguro desde navegadores antiguos. Si sus visitantes utilizan un navegador antiguo (antes de 2010),  no podrán reconocer el sitio como seguro si no ha instalado el certificado intermedio.



===== Descarga del certificado intermedio =====

Los certificados intermedios difieren entre Standard y Pro. 

El certificado intermedio debe estar instalado en el servidor que aloja el sitio web que responde a la dirección protegida, al igual que el certificado de Gandi .
==== SHA1 Certificados Intermedios ====
  * Si tiene un **Certificado estándar** y desea obtener su certificado de Gandi intermedio, puede recuperarlo haciendo clic derecho sobre el enlace correspondiente y seleccionando la opción "Guardar enlace como...":  [[http://crt.gandi.net/GandiStandardSSLCA.crt|formato DER]] o [[https://www.gandi.net/static/CAs/GandiStandardSSLCA.pem|formato PEM]]

  * Si  tiene un **Certificado Pro** y desea obtener su certificado intermedio, de nuevo haga clic en el enlace correspondiente y seleccione "Guardar enlace como...":
    * No SGC: [[http://crt.gandi.net/GandiProSSLCA.crt|formato DER]] o [[https://www.gandi.net/static/CAs/GandiProSSLCA.pem|formato PEM]]
    * SGC: [[https://www.gandi.net/static/CAs/GandiSGCSSLCA.pem|formato PEM]]



==== SHA2 Certificados Intermedios ====
  * Si tiene un **Certificado estándar** y desea obtener su certificado de Gandi intermedio, puede recuperarlo haciendo clic derecho sobre el enlace correspondiente y seleccionando la opción "Guardar enlace como...": [[http://crt.gandi.net/GandiStandardSSLCA2.crt|formato DER]] o [[https://www.gandi.net/static/CAs/GandiStandardSSLCA2.pem|formato PEM]]

  * Si tiene un **Certificado Pro** y desea obtener su certificado de Gandi intermedio, puede recuperarlo haciendo clic derecho sobre el enlace correspondiente y seleccionando la opción "Guardar enlace como...":[[http://crt.gandi.net/GandiProSSLCA2.crt|formato DER]] o [[https://www.gandi.net/static/CAs/GandiProSSLCA2.pem|formato PEM]]


==== Comodo Certificado Cross-Signed ====

<note important> 
**No todos los navegadores han implementado el CA raíz para certificados SHA2.**. En consecuencia, puede ser necesario agregar el certificado Cross-Signed a su servidor para que el cliente pueda verificar la cadena de certificación. La instalación del certificado depende del programa utilizado. Las versiones recientes de Chrome ya soportan certificados SHA2, Mozilla está en el proceso de agregar que en las últimas versiones de Firefox (ver el informe en https://bugzilla.mozilla.org/show_bug.cgi?id=634074) así como cierta distribuciones. Le recomendamos que agregue el certificado transversal firmado a su servidor con el fin de reducir el riesgo de incompatibilidad con sus clientes. </note>

Puede descargar el certificado en formato DER en la siguiente dirección: http://crt.usertrust.com/USERTrustRSAAddTrustCA.crt o recuperarla del formato PEM a continuación:

<code>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</code>


====== Vea también ======
  * [[https://www.gandi.net/ssl/documentation|Página de documentación Gandi.net SSL]]