Estoy tratando de configurar una PKI jerárquica. ¿Puedo crear un almacén de confianza que contenga solo el certificado raíz ca, y eso significa que mi aplicación confía en certificados firmados por un certificado de ca-ca, que a su vez está firmado por la raíz ca?
Como comentario adicional, parece que debe proporcionar una cadena de certificados completa, incluido el certificado raíz ca. Seguramente si la raíz ca es confiable, ¿no debería enviarse el certificado? Solo queremos verificar si el siguiente certificado está firmado por él.