Ez ennél jóval bonyolultabb. Egy certificate hivatkozik egy issuer-re, de nem az alapján dől el az érvényessége, hanem az aláíró kulcsa alapján. Ha van két különböző intermediate certificate, aminek ugyanaz a kulcspárja, akkor úgymond mindkettő egy valid intermediate CA-ja a webszervered cert-jének. És a két intermediate közül bármelyik elvezethet egy Root CA-ig, és valid lesz a kiinduló certificate.
Részletek: https://scotthelme.co.uk/cross-signing-alternate-trust-paths-how-they-w…