Estoy intentando agregar un certificado raíz del sistema a un contenedor que no tiene ninguno. Digicert es una CA que he usado antes, pero nunca antes tuve que agregar un certificado raíz a mi sistema.
Luego me di cuenta de que Digicert tiene un montón de certificados raíz para elegir. ¿Cuál es el adecuado para mí? ¿Por qué hay tantos?
¿Cuál es el adecuado para mí?
Esto depende de su caso de uso específico pero desconocido. Debe agregar un nuevo certificado raíz solo si necesita verificar los certificados que fueron emitidos directa o indirectamente por un certificado raíz aún no confiable.
Tenga en cuenta que agregar un certificado raíz no ayuda en el caso común de un servidor mal configurado que no puede enviar el certificado intermedio.
¿Por qué hay tantos?
Algunas de estas CA raíz provienen de adquisiciones de otras CA como CyberTrust. Algunos se utilizan para diferentes propósitos, como emitir certificados normales frente a emitir certificados EV. Algunos tienen diferentes tipos de claves, es decir, RSA frente a ECDSA.