È normale che più certificati CA intermedi abbiano lo stesso Subject Key Identifier
? Perché succede? Ho sempre pensato che fosse un attributo unico.
Mi sono imbattuto in alcuni casi strani in cui la CA intermedia che Windows suggerisce (sotto la sezione Certification Path
di Crypto Shell Extensions
) appartiene a una sequenza catena diversa da quella fornita dall'autorità di certificazione .
Ad esempio, qui ci sono due Intermedi GoDaddy. "Rilasciato a:" è lo stesso ma "Rilasciato da:" è diverso:
SecontrolloSubjectKeyIdentifier
perentrambi,sonoglistessi:
Unosembraessereunaradicemal'altroèunintermedio:
Windows è pre-caricato con uno ma la CA (GoDaddy in questo caso) mi ha dato l'altro.
Quindi, perché esistono e qual è la differenza tra loro? Nessuno dei due sembra essere stato revocato e non ho aggiunto manualmente nessuno di questi certificati CA intermedi al mio TrustStore di Windows.