Az intermediate-ben meg egyből bízik mindenki, aki a Root-ban amúgy bízik.
Ahogy írtam: itt nem a bizalom a kérdés. Az megvan. Hanem a körítés. Ha a körítés hibás, hiányos, akkor a bizalom is gyorsan elvész.
Ez miért is fontos? Engem mint ügyfél miért kell, hogy érdekeljen, hogy milyen intermediate írt alá?
Hát például amikor az alkalmazás truststore-ját rakod össze, akkor az új intermediate CA-t is bele kell tenned.
Vagy épp a webszervernél állítod be a trustchaint. Ha az rossz, akkor könnyen hibába fogsz futni.
AWS: eIDAS compliant vagy sem? Van hozzá köze a CCADB-nek, Microsoftnak, Google-nek, NMHH-nak vagy sem?