He escuchado que en el mundo X.509, se supone que el atributo del sujeto del certificado es único ... y que si alguien tiene múltiples raíces confiables con el mismo sujeto (pero aún diferente en otras formas) es un caso de uso inusual que necesita ser revisado más a fondo.
¿Esta postura está documentada en alguna parte?