¿Política de Mozilla?
Creo que probablemente haya una respuesta menos técnica a eso. Y más de una respuesta política de Mozilla.
Los almacenes Trust tienen ciertas reglas sobre cómo puede ingresar y salir de sus CA raíz.
Mozilla también tiene tales reglas . No los entiendo completamente.
Pero la idea general es que una vez que su raíz esté dentro del almacén de confianza de Mozilla, la forma habitual en que puede ser expulsado es mediante un proceso de dos pasos: primero, su raíz se deja en el almacén de confianza, pero se coloca en estado "obsoleto" . Y después de que su raíz haya estado en desuso, puede ser expulsado por completo.
Si, por otro lado, ya tiene una CA raíz en el almacén de confianza de Mozilla y solo quiere renovarla, entonces las reglas son ligeramente diferentes a las de las CA raíz. (No estoy seguro de esa parte). Tienen una sección especial en la wiki llamada Solicitudes de parte de Already Includeds o Listo para la discusión - y A-Trust se encuentra en la lista.
Y lo que creo es el caso aquí es que "A-Trust" tiene una raíz en la tienda de antes pero sus esfuerzos de renovación aún no han funcionado. Todavía están atrapados en ese proceso .
También: si bien las fechas de caducidad no pueden ser una razón técnica para la exclusión de un almacén de confianza, la caducidad de es sin duda una razón según Política de Mozilla .