Что такого дает рутовый ЦС подчиненному, что потом клиенты доверяют сертификатам выпущенными подчинёнными ЦС.
В целях безопасности так делается. Рутовые ca как правило держат выключенными, клиенты доверяют руту, рут определяет, какого типа серты могут выпускать сабы.
То есть если пользователь доверят только рутовому ЦС а допустим сайт получил сертификат от подчинённого, пользователь будет доверят сайту или нет?
Комментарий недоступен
в том, что если рутовому хана - хана всем, а остальные могут отваливаться и приваливаться.