SSLCertificateChainFile

Cette directive permet de configurer la chaîne de certification retournée par Apache lors de la connexion SSL. Elle permet de configurer spécifiquement cette chaîne et elle est à privilégier sur SSLCACertificateFile .

Cette directive doit pointer vers un fichier. Ce fichier doit contenir la totalité de la chaîne de certification sauf le certificat serveur : le certificat intermédiaire, puis le certificat racine.

Cela donne par exemple:

-----BEGIN CERTIFICATE-----
xxxxxxxxxx le certificat intermédiaire (qui a signé le certificat) xxxxxxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxxxxxx le certificat racine (qui a signé le certificat au dessus) xxxxxxxxx
-----END CERTIFICATE-----

Il peut y avoir plusieurs certificats intermédiaires avant la racine. Il est normal que votre certificat serveur (entité finale) ne soit pas dans la chaine de certification, car il est chargé par l'instruction SSLCertificateFile

Dans le fichier de configuration d'apache, vous pouvez utilisez cette directive dans un VirtualHost avec:

SSLCertificateChainFile /etc/httpd/conf/ssl.crt/machaine.crt 

Cette directive est compatible avec

• mod_ssl 2.3.6 et supérieur, voir la doc officielle
• apache 2.x et supérieur, voir la doc officielle

Cette directive est indispensable à l'utilisation des chaînes de certification qui mettent à jour automatiquement les IE7 avec Windows XP.

• Chaîne d'auto mise à jour pour produits Comodo EV
• Chaîne d'auto mise à jour pour produits Comodo EV SGC