Sertifikat SSL dibagi menjadi 3 jenis:
- End user certificate
- Intermediate certificate
- Root certificate
Relasi dari ketiga jenis tersebut adalah sebagai berikut, misalnya:
- Sertifikat untuk domain www.contoh.com diterbitkan oleh CA Abc
- CA Abc menggunakan sertifikat yang diterbitkan oleh CA fgh
- CA Fgh menggunakan sertifikat yang diterbitkan oleh CA xxx
- CA xxx menggunakan serfifikat yang diterbitkan oleh CA SUPEROOT
Pada contoh di atas, sertifikat 1 adalah merupakan end-user certificate, sertifikat 2 dan 3 adalah intermediate certificate, dan sertificat 4 adalah root certificate.
Yang perlu dipahami adalah secara umum yang perlu diinstal pada server milik kita adalah end-user certificate. Untuk intermediate dan root certificate sudah ada didalam klien yang umum dipakai, misalnya browser firefox. Jadi pada saat terjadi koneksi antara klien dengan server, akan dilaksanakan pencocokan sertifikat tersebut.
Pada beberapa kasus, misal akses menggunakan CURL atau dari IDE semisal IntelliJ, akan ditemui error sertifikat. Hal ini terjadi karena intermediate dan root tidak ada dalam klien. Yang bisa dilakukan:
- Install intermediate dan root pada klien, atau
- Install fullchain certificate pada server.
Pada contoh di atas dapat dilihat pada sebuah website, menggunakan autentikasi 3 sertifikat. Pada contoh tersebut, paling kiri adalah end-user, tengah adalah intermediate, dan yang paling kanan adalah root certificate.
Sumber : https://support.dnsimple.com/articles/what-is-ssl-certificate-chain/
