У меня есть промежуточная цепочка сертификатов, корневой сертификат и сертификат клиента. Я должен убедиться, что они вместе образуют действительную цепочку сертификатов. Это отлично работает, когда у меня есть один промежуточный сертификат с действительной записью CRLDistributionPoint. Java CertPathValidator API прекрасно справляется с проверкой.
Мой вопрос был о сценарии, когда будет несколько промежуточных сертификатов, и каждый из них может иметь запись CRLDistributionPoint. Нужно ли мне писать дополнительный код для обработки этого случая? Или Java просто будет проверять все CRL? Или корневой сертификат может делегировать подпись CRL только одному сертификату?
Я пробовал искать в Интернете и не мог найти никаких подсказок. В дополнение к ответу на мой вопрос было бы здорово, если бы кто-нибудь мог указать мне ресурс о PKI и сертификатах в целом. Благодарю вас!
