Ho un certificato X509 (ad esempio Certificato-A) per lo scopo della firma. Durante la convalida di questo certificato, devo verificare il suo percorso con Intermediate & Certificato di root che ho implementato completamente.
Esiste un'estensione personalizzata in questo certificato-A che ha un'altra firma come valore. Mentre convalido questo Certificato-A, sto prendendo la firma dalla sua estensione personalizzata & verificarlo con un altro certificato B che lo ha prodotto. Tutto ciò viene fatto bene.
Ora c'è un modo per aggiungere alcuni criteri al certificato-A con cui un validatore di terze parti viene a conoscenza leggendo questa politica (SOLO) che deve prendere la firma dal certificato-A & verificare con Certificato-B?
Nota- Certificato-A & B sarebbe già disponibile per il validatore di terze parti (Elenco certificati in una firma PKCS # 7).