我对TPP识别APSPS所需要的公开银行和PSD2 eIDAS证书有疑问。基本上,QTSP将eIDAS证书颁发给TPP。我的问题是建立信任链以验证eIDAS证书的最佳方法是什么。 EBA提供了一个信任列表浏览器https://webgate.ec.europa.eu/tl-browser/#/,但是信任列表仅向中间CA提供以下观点:只要存在使用eIDAS证书的QTSP,我们就不需要根CA来验证eIDAS证书。在欧盟信任清单中。我认为,对EBA的理解存在根本性的差距,因为当前大多数防火墙都需要整个证书链来建立信任。
有什么方法可以在spring-boot嵌入式tomcat中配置TrustAnachor?没有顶级根CA就能正常工作吗?基本上,我的用例涉及TLS MA连接,因此它可以仅用于TrustAnchor中存在的证书吗?
在上面的任何帮助将不胜感激。