Ich versuche eine hierarchische PKI einzurichten. Kann ich einen Truststore erstellen, der nur das Root-CA-Zertifikat enthält, und bedeutet das, dass meine Anwendung Zertifikate anerkennt, die von einem Sub-CA-Zertifikat signiert sind, das wiederum vom Root-CA signiert ist?Benötigt ein Truststore das Sub-CA-Zertifikat?
Nebenbei scheint es, dass Sie eine vollständige Zertifikatskette einschließlich des Root-CA-Zertifikats bereitstellen müssen. Sicher, wenn das root ca vertrauenswürdig ist, sollte das Zertifikat nicht gesendet werden müssen? Wir wollen nur überprüfen, ob das nächste Zertifikat von ihm signiert ist.