Da quanto ho capito, le autorità di certificazione (CA) devono ottenere il loro certificato di root incluso nel browser.
Cosa succede se il certificato radice di una particolare CA non è ancora incluso nel browser web. C'è un altro modo per farlo entrare? Forse la mia domanda non è abbastanza chiara. La domanda deve essere: in un modello gerarchico PKI, se i subCA non hanno certificato di root incluso nel browser Web, in che modo i subCA possono entrare?