He leído que es posible tener varios certificados en un dominio. Mi pregunta es si todos estos certificados deberían ser confiables y válidos o si un certificado válido de confianza es suficiente para que los navegadores confíen en él.
El contexto es que tengo un servidor de chat WebSocket que proporciona un certificado de confianza de Let's Encrypt a través de un proxy. Sin embargo, este servidor también proporciona un certificado administrado internamente para identificar que es parte de una red confiable. Este segundo certificado no tiene sentido para los navegadores, pero es necesario para conectar otros servidores de chat para crear una red porque la red confía en la red raíz y no confía en los nombres de dominio sino en las identidades.
En esencia, los navegadores aceptarían el servidor ya que el certificado de Let's Encrypt es válido, aunque el segundo certificado no sea de confianza (ya que la raíz ca no es parte del almacén de confianza estándar).