Utilisez l'arborescence des certificats pour vérifier la chaîne de certificats, qui constitue une combinaison de certificats racine, intermédiaires et de service requis par l'appareil. Ces informations sont importantes car la chaîne de certificats doit être complète pour que la configuration du site réussisse. L'arborescence des certificats affiche les éléments suivants :
- Certificat racine : certificat de plus haut niveau ; un seul certificat par appareil.
- Certificat intermédiaire : un niveau pour chaque certificat intermédiaire ; l’appareil peut ne posséder aucun certificat intermédiaire, en posséder un ou en posséder plusieurs.
- Certificat de serveur : certificat de plus bas niveau ; un seul certificat par appareil.
L'arborescence des certificats indique si la chaîne de certificats d'un appareil est manquante ou incomplète. Pour chaque certificat, les données suivantes sont affichées :
- Publié pour : nom courant. Pour les certificats de serveur, le nom commun doit être strictement identique au nom d'ordinateur (non d'hôte) de l'appareil.
- Expiration : date d’expiration du certificat.
- Détails : zone déroulante contenant l'indication Empreinte digitale SHA-1 qui permet de différencier les certificats portant le même nom courant.
Figure 1. Vue de la chaîne de certificats
Dans l'exemple suivant, l'un des certificats de la de chaîne de certificats est manquant.
Figure 2. Exemple de certificat manquant