В целях безопасности так делается. Рутовые ca как правило держат выключенными, клиенты доверяют руту, рут определяет, какого типа серты могут выпускать сабы.
То есть если пользователь доверят только рутовому ЦС а допустим сайт получил сертификат от подчинённого, пользователь будет доверят сайту или нет?
В целях безопасности так делается. Рутовые ca как правило держат выключенными, клиенты доверяют руту, рут определяет, какого типа серты могут выпускать сабы.
То есть если пользователь доверят только рутовому ЦС а допустим сайт получил сертификат от подчинённого, пользователь будет доверят сайту или нет?