certificate - 根证书是否足以将其放置在信任库中
问题描述
我正在使用 CA 认证的证书进行 MASSL 设置。我收到了内部包含 3 个证书的客户端证书 - 主机、中间和根。我信任信任库中的所有 3 个证书。
我真的需要信任所有 3 个证书或根证书/中间证书就足够了吗?
假设我有两个源 S1 和 S2 。两者都由同一个 CA 签署。我只在信任库中信任根证书。
源 S1 和 S2 都可以连接到我的应用程序吗?
我想限制源主机级别的连接,而不是根/CA 级别。我只想信任 S1。我如何设置仅信任 S1 的信任存储。
快速帮助将不胜感激。