TrustStore에는 하위 CA 인증서가 필요합니까?

Question

계층 적 PKI를 설정하려고합니다. 루트 CA 인증서 만 포함 된 TrustStore를 만들 수 있으며, 이는 Root CA에서 서명 한 서브 CA 인증서로 서명 한 인증서를 신뢰한다는 의미입니까?

제쳐두고, 루트 CA 인증서를 포함한 전체 인증 체인을 제공 해야하는 것 같습니다. 루트 CA가 신뢰할 수있는 경우 인증서를 전송할 필요가 없습니까? 다음 인증서가 서명되었는지 확인하고 싶습니다.

Answer 1

트러스트 스토어에는 중간체가 아닌 루트 CA 만 포함해야합니다.

신분 상점에는 루트를 제외하고 각각 인증 체인과 관련된 개인 키가 포함되어야합니다.

야생의 많은 응용 프로그램이 잘못 구성되어 있으며, 스스로를 식별하려고 할 때 (예 : SSL로 스스로를 인증하는 서버) 자체 인증서 만 보내고 중간체가 누락되었습니다. 실수로 뿌리를 체인의 일부로 보내는 사람은 적지 만 이것은 덜 해 롭습니다. 대부분의 인증서 경로 빌더는이를 무시하고 신뢰할 수있는 키 스토어에서 루트로가는 길을 찾습니다.

원래 질문의 가정은 목표에 맞습니다.