Sto cercando di aggiungere un certificato di root di sistema a un contenitore che non ne ha. Digicert è una CA che ho utilizzato in precedenza, ma non ho mai dovuto aggiungere prima un certificato di root al mio sistema.
Poi ho notato che Digicert ha un sacco di certificati di root tra cui scegliere. Quale è giusto per me? Perché ce ne sono così tanti?
Which one is right for me?
Dipende dal tuo caso d'uso specifico ma sconosciuto. È necessario aggiungere un nuovo certificato di root solo se è necessario verificare i certificati emessi direttamente o indirettamente da un certificato radice non ancora sicuro.
Si noti che l'aggiunta di un certificato di origine non è d'aiuto nel caso comune di un server configurato in modo errato che non riesce a inviare il certificato intermedio.
Why are there so many?
Alcuni di questi CA radice provengono da acquisizioni di altre CA come CyberTrust. Alcuni vengono utilizzati per scopi diversi, ad esempio l'emissione di certificati normali e l'emissione di certificati EV. Alcuni hanno diversi tipi di chiavi, cioè RSA vs. ECDSA.