Я создаю PKI, где у меня есть корневой CA, несколько промежуточных CA для каждого отдела и сервер конечного пользователя.Я могу выполнить цепочку сертификатов, но как я могу гарантировать, что сертификаты конечного пользователя для каждого отдела могут быть сертифицированы только соответствующими промежуточными центрами сертификации этого отдела.