Ho due CA intermedie che firmano ogni certificato per i loro utenti client, come questo:
ROOT CA
/ \
/ \
/ \
Intermediate A Intermediate B
/ \
Client A Client B
Eseguo un servizio, Servizio A, che convalida i client utilizzando la catena di certificati dell'intermediario A. Quindi, il client A si connette al servizio A e viene autenticato. Voglio impostare un servizio B che utilizzi la catena intermedia di B in modo che non si fidi dei clienti che presentano certificati firmati dall'intermediario A.
Se il cliente B ha un certificato firmato dall'intermedio B e questa persona tenta di connettersi al servizio A (che utilizza la catena intermedia di A), verrà autenticato?