У меня есть вопрос, касающийся открытых банковских операций и сертификатов PSD2 eIDAS, которые необходимы TPP для идентификации себя в APSPS. В основном сертификат eIDAS выдается QTSP для TPP. у меня вопрос, как лучше всего создать цепочку доверия для проверки сертификата eIDAS. EBA предоставил браузер списка доверия https://webgate.ec.europa.eu/tl-browser/#/, однако список доверия предоставляет только промежуточным CA представление о том, что нам не нужны корневые CA для проверки сертификата eIDAS, если QTSP, который поет сертификат eIDAS, присутствует в списке доверия ЕС. На мой взгляд, существует фундаментальный пробел в понимании EBA, потому что большинству современных брандмауэров нужна вся цепочка сертификатов для установления доверия.
Есть ли способ настроить TrustAnachor во встроенном tomcat с весенней загрузкой? это будет работать без корневых ЦС верхнего уровня? в основном мой сценарий использования связан с подключением TLS MA, поэтому оно может работать только с сертификатом, присутствующим в TrustAnchor?
Любая помощь выше будет высоко оценена.