Я пытаюсь установить иерархическую PKI. Могу ли я создать доверительный магазин, содержащий только сертификат root ca, и это означает, что мое приложение доверяет сертификатам, подписанным сертификатом sub-ca, который, в свою очередь, подписан корнем ca?Нужен ли в магазине доверия сертификат суб-са?
В стороне, кажется, вы должны предоставить целую цепочку сертификатов, включая сертификат root ca. Конечно, если root ca доверен, сертификат не нужно отправлять? Мы просто хотим проверить, подписан ли следующий сертификат вниз.