Ciò riguarda PKI e certificati in generale, ma i siti Web in particolare.
È possibile ottenere un certificato verificato da una CA firmata e valida per l'uso, quindi utilizzarla per firmare i propri certificati come verificati. Per quanto ho capito, la catena PKI è ancora valida, c'è una CA, il mio certificato verificato e certificati secondari verificati dai miei.
Questo è principalmente per un progetto personale e un po 'di teoria, ma non sono sicuro di cosa mi manchi qui, poiché sono sicuro che non è possibile, sarebbe un grande perdente per le CA. Capisco il concetto di autofirmazione, ed è probabilmente quello che andrò con più certificati. Ma perché non puoi semplicemente ottenere il tuo certificato radice personale che stai firmando con verificato dalla CA e completare la catena per i browser?