Immagina di avere un'app Web che deve comunicare con un server API centrale con il certificato acquistato. Questo server fornisce un token all'app Web da utilizzare per l'autenticazione e la conversazione con un'altra risorsa remota (un altro server API di nostra proprietà). La risorsa remota può cambiare in qualsiasi momento e non può contenere il certificato del server API centrale per motivi di sicurezza, ma deve comunicare tramite https con l'app Web.
Non ho provato questa configurazione ma ho bisogno di un certificato acquistato per ciascuno di quei server remoti (ce ne potrebbero essere molti) in modo che il browser consenta una connessione https con loro senza lamentarsi del fatto che non lo saprebbe la loro CA o posso gestirla con un certificato autofirmato?