La risposta a questo è probabilmente semplice, ma mi sfugge.
Ecco lo scenario: al momento, ho un server con un certificato rilasciato usando HTTPS che un cliente POST risponde dopo l'elaborazione delle richieste inviate da un servizio web. Il server del cliente ha il proprio certificato emesso e utilizza anche HTTPS. Né il certificato è un certificato jolly.
Come parte della configurazione originale, il cliente ha richiesto che il mio server avesse un certificato (non sorprendentemente). Ora, il cliente ha un requisito aggiuntivo come parte di un recente aggiornamento. Vogliono che il mio certificato di root sia installato sul loro server.
Come ho già detto, il mio server ha già un certificato valido, non jolly. Quando i loro server POST estraggono, vedono già quel certificato valido, e quando il mio server parla al loro server vedo il loro cert. Quindi cosa guadagnerebbe il mio cliente da questo?
Modifica: per chiarire, il mio certificato è firmato da una CA di terze parti.