Politica di Mozilla?
Penso che ci sia probabilmente meno di una risposta tecnica a questo. E ancora una risposta alla politica di Mozilla.
I negozi attendibili hanno determinate regole su come puoi ottenere le CA radice dentro e fuori da esso.
Mozilla ha anche tali regole . Non li capisco completamente.
Ma l'idea generale è che una volta che la tua root è all'interno del negozio di fiducia di Mozilla, il modo normale di espellerlo è attraverso un processo in due fasi: prima la tua radice viene lasciata nel trust store, ma posta nello stato "deprecato" . E dopo che la tua root è stata dichiarata deprecata, potresti essere espulsa completamente.
Se d'altra parte hai già una CA radice nel fiduciario di Mozilla e vuoi solo rinnovarla, allora le regole sono leggermente diverse rispetto a quelle in cui non ci fossero CA radice. (Non sono sicuro di quella parte.) Hanno una sezione speciale sul wiki chiamata Richieste di CA già incluse che sono in o Pronto per la discussione - e A-Trust è elencato lì.
E quello che penso è che il caso qui è che "A-Trust" ha una radice nello store da prima, ma i loro sforzi di rinnovamento non hanno ancora funzionato. Sono ancora bloccati in tale processo .
Inoltre: mentre le date di scadenza potrebbero non essere un motivo tecnico per l'esclusione da un negozio fidato, la scadenza è certamente un motivo secondo Politica di Mozilla .