別のCAによって署名されたSSL証明書
別のCAによって署名されたSSL証明書について質問があります。以前、私のWebサーバー証明書はCA1で署名されており、SSLトラフィック監視のためにWebアプリファイアウォールにもインポートされていました。これで、CA2に変更し、この新しい証明書をWebサーバーにインポートします。この場合、この暫定期間中に、WebアプリファイアウォールがまだCA1の証明書を使用している場合、クライアントは影響を及ぼしますか?証明書が信頼されている限り、どのCAが重要ではないと思いますか?
それらが信頼できるCAによって発行された有効な証明書であり、HPKPのようなものを使用していない限り、クライアントに影響はありません。
実際、クライアントはサーバー自体に証明書を見ることさえできないようです。 WAFが使用しているものだけが表示されます。