¿Los certificados emitidos por una CA raíz de confianza están firmados por la clave privada de la CA raíz o, más bien, por un certificado intermedio?
thx
Si los certificados son emitidos directamente por la CA raíz (que generalmente son certificados de CA intermedios), se firman utilizando la clave privada de la CA raíz. Los certificados que normalmente se emiten a los servidores o usuarios se firman con una clave privada de CA intermedia uno o dos niveles por debajo de la raíz.
Lea otras preguntas en las etiquetas certificates