我有一个关于开放银行和 PSD2 eIDAS 证书的问题,TPP 需要这些证书来向 APSPS 表明自己的身份。基本上,eIDAS 证书由 QTSP 颁发给 TPP。我的问题是建立信任链以验证 eIDAS 证书的最佳方式是什么。EBA 提供了一个信任列表浏览器https://webgate.ec.europa.eu/tl-browser/#/但是信任列表只为中间 CA 提供了我们不需要根 CA 来验证 eIDAS 的视图证书只要发出 eIDAS 证书的 QTSP 存在于欧盟信任列表中。在我看来,对 EBA 的理解存在根本性的差距,因为当前大多数防火墙都需要整个证书链来建立信任。
有什么方法可以在 spring-boot 嵌入式 tomcat 中配置 TrustAnachor?如果没有顶级根 CA,它会工作吗?基本上我的用例涉及 TLS MA 连接,所以它可以纯粹在 TrustAnchor 中存在的证书上工作吗?
上述任何帮助将不胜感激。