Что происходит, когда хранилище доверенных сертификатов PKCS#12 содержит корневой центр сертификации и дополнительный це ⇐ JAVA

[Anonymous]

Предположим, что у нас есть следующая иерархия ЦС:

• Корневой ЦС ACME Inc.
  
  ACME Inc. Sub CA 1
  
  Сертификат ACME Leaf 1

[*] ACME Inc. Sub CA 2

• Сертификат листа ACME 2

Теперь у нас есть файл .p12 в качестве «хранилища доверенных сертификатов» со следующими сертификатами CA внутри:

• Корневой центр сертификации ACME Inc.
• Субцентр сертификации ACME Inc. 1

Предполагая, что у нас есть типичное серверное приложение Java, которое использует mTLS для защиты соединений, какой из вышеуказанных листовых сертификатов будет разрешен для подключения?
Значение:

[*]Сможет ли конечный сертификат 2 подключиться, даже если сертификат субцентра сертификации 2 не находится в хранилище доверенных сертификатов, а корневой центр сертификации есть?
< li>Зачем мне вообще включать сертификат Sub CA 1 в это хранилище доверенных сертификатов?
[*]Если я включаю сертификат Leaf 1 непосредственно в указанное хранилище доверенных сертификатов, означает ли это, что ТОЛЬКО Leaf Certificate 1 является можно ли подключиться?
[*]Если бы я включил сертификат Leaf 1 непосредственно в указанное хранилище доверенных сертификатов, будет ли он принят, даже если срок его действия истек?


Подробнее здесь: https://stackoverflow.com/questions/790 ... -issued-by