Tengo dos CA intermedias que firman certificados para los usuarios de sus clientes, como esto:
ROOT CA
/ \
/ \
/ \
Intermediate A Intermediate B
/ \
Client A Client B
Ejecuto un servicio, el Servicio A, que valida a los clientes utilizando la cadena de certificados del Intermedio A. Entonces, el Cliente A se conecta al Servicio A y se autentica. Quiero configurar un Servicio B que use la cadena del Intermedio B para que no confíe en los clientes que presentan certificados firmados por el Intermedio A.
Si el Cliente B tiene un certificado firmado por el Intermedio B y esta persona intenta conectarse al Servicio A (que utiliza la cadena del Intermedio A), ¿se autenticará?