Egyrészt nem tudom, abból lett valami? Baromi régről rémlik, de azt hiszem ott kezdtem elveszíteni az érdeklődésemet, amikor valami olyasmi volt, hogy majd a mozilla javasolja, hogy mit kéne beleírni a világ összes rootCA-jába, mert nem tűnt reálisnak :)
Poszt-tolás előtt én is gyorsan rákerestem, 2020 körüli bejegyzésekben olyasmiket olvastam, hogy a böngészők támogatják, csak nem a root CA-ba kell beleírni, hanem az intermediate-be.
De -- bár értem, hogy pont ezt a példát tulajdonképpen kb pont megoldja -- de rossz helyen van. A kliens adja a trustot, azon az oldalon lenne értelme megmondani, hogy márpedig én ebben a CA-ban ilyen scopepal bízok meg.
Egyetértek, ezért is írtam a céges CA-val kapcsolatban, amit te ellenőrzöl.