Je configure une communication SSL bidirectionnelle entre des services sur différents hôtes. Disons que j'ai mon propre CA appelé A. Un est approuvé par tous mes services à travers un jks centralisé. Maintenant, disons que j'ai le certificat B signé par A. Quand les services envoient le certificat au cas où ils enverraient toute la chaîne B - A, ou juste B? Je crois que les deux ont tendance à travailler avec la plupart des implémentations.L'autorité de certification racine approuvée doit-elle faire partie de la chaîne de certificats?
J'ai essayé de trouver des informations canoniques à ce sujet en ligne, mais je n'ai rien trouvé.
Merci pour l'aide
Quel logiciel est utilisé pour valider le certificat? Quelles informations l'entité validatrice est-elle alimentée en dehors du certificat? (un [mcve], peut-être) –
La question est plus sur le standard que le logiciel spécifique. L'entité de validation est alimentée par le certificat et elle sait qu'elle fait confiance à l'autorité de certification. – mck
Si c'est à propos de ce que les normes disent, alors lié: http://security.stackexchange.com/questions/81972/what-part-of-tls-specifies-how-to-verify-a-certificate-chain –