====== 取得 Gandi 的中繼憑證 ======
您需要下載中繼憑證,並安裝在您的伺服器上,來確保您的訪客可以一路驗證信任鏈結直至根憑證處。如果您網站的訪客仍在使用舊的瀏覽器 (2010年之前的),而您也沒有安裝中繼憑證,則他們的瀏覽器可能會無法識別網站是否已受安全保護。
===== 下載中繼憑證 =====
中繼憑證與標準版、進階版及商用版 SSL 憑證不同。
中繼憑證就像您取得的 Gandi 憑證一樣,必須安裝在網站所代管的伺服器上,在此伺服器對應需受保護的網址。
==== SHA1 中繼憑證 ====
* 如果您是**標準版憑證**且需要取得 Gandi 的中繼憑證,請在該連結上按滑鼠右鍵,選擇"另存連結為...:" [[http://crt.gandi.net/GandiStandardSSLCA.crt|DER 格式]] 或 [[https://www.gandi.net/static/CAs/GandiStandardSSLCA.pem|PEM 格式]]
* 如果您是**進階版憑證**且需要取得中繼憑證,一樣在該連結上按滑鼠右鍵,選擇"另存連結為..."
* 非 SGC: [[http://crt.gandi.net/GandiProSSLCA.crt|DER 格式]] 或 [[https://www.gandi.net/static/CAs/GandiProSSLCA.pem|PEM 格式]]
*SGC: [[https://www.gandi.net/static/CAs/GandiSGCSSLCA.pem|PEM 格式]]
==== SHA2 中繼憑證 ====
* 如果您是 **標準版憑證** 且需要取得 Gandi 的中繼憑證,請在該連結上點擊右鍵,選擇"另存連結為..." : [[http://crt.gandi.net/GandiStandardSSLCA2.crt|DER 格式]] 或 [[https://www.gandi.net/static/CAs/GandiStandardSSLCA2.pem|PEM 格式]]
* 如果您是 **進階版憑證** 且需要取得中繼憑證,請在該連結上點擊右鍵,選擇"另存連結為...": [[http://crt.gandi.net/GandiProSSLCA2.crt|DER 格式]] 或 [[https://www.gandi.net/static/CAs/GandiProSSLCA2.pem|PEM 格式]]
==== Comodo 交互簽署憑證 ====
**並非所有的網路瀏覽器皆履行 SHA2 憑證的根憑證認證商 (root CA)**,因此,您必須在伺服器上新增一個交互簽署憑證,以便客戶端確認憑證鏈使用。憑證之安裝取決於所使用的軟體程式。Chrome 近期的版本已可支援 SHA2 憑證, Mozilla 也正在 Firefox 最新的版本內新增支援 SHA2 憑證之功能 (請參照說明報告: https://bugzilla.mozilla.org/show_bug.cgi?id=634074),Firefox 其他版本也是。Gandi 建議您在伺服器新增一個交互簽署的憑證,如此一來可以避免您的客戶發生不相容的情況。
您可以透過下面網址下載 DER 格式之憑證: http://crt.usertrust.com/USERTrustRSAAddTrustCA.crt ,或透過下面的 PEM 格式回復之:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
您必須將此檔案與 Gandi SHA2 中繼憑證綁定之後才能使用。 \\
範例 :\\
-----BEGIN CERTIFICATE-----
XXXXXXXXX <- intermediate certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
XXXXXXXXX <- cross-signed certificate
-----END CERTIFICATE-----
以 Apache2 為例來說,憑證一旦綁定完成,您只需要使用 [[http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcertificatechainfile|SSLCertificateChainFile]] 指令來註明此綁定檔案的位置。\\
如此一來,就不需要 [[http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcacertificatefile|SSLCAcertificatefile]] 指令了。
====== 其他相關資訊 ======
* [[https://www.gandi.net/ssl/documentation|Gandi.net SSL 文件頁面]]