Apakah mungkin untuk membuat windows mempercayai sertifikat, tanpa membuatnya mempercayai CA akar sebagai CA root yang dipercaya?
katakanlah saya memiliki rantai sertifikat berikut,
Dept-Root-CA
Dept-Intermediate-1
Server-Certificate
Saya ingin mempercayai Server-Certificate, tetapi tidak ingin mempercayai Dept-Root-CA karena dengan itu bisa menandatangani sertifikat apa pun dan server saya akan mempercayainya. Hanya karena saya bersedia mempercayai sertifikat pada Server-Sertifikat untuk operasi tertentu, tidak berarti saya bersedia mempercayai bahwa Dept-Root-CA telah diamankan dengan benar.
Terima kasih