In questa pagina sulla politica di fiducia di ADFS di Microsoft, afferma:
most revocation checks exclude checking the root certificate
Qual è la ragione di questo? Perché non vorresti controllare l'intera catena di certificati includendo il certificato di base?