Perplexe par le paramètre SSLCACertificateFile

il y a quelque chose que je ne peux pas comprendre avec le paramètre SSLCACertificateFile sur Apache SSL conf. Par exemple, j'ai un CEROT ROOT "A" qui a émis un cert intermédiaire "B". Ensuite, j'ai produit quelques certificates de feuilles en utilisant B, dis "L1", "L2".

Maintenant, selon la documentation, si je veux faire confiance à seulement L1 et L2, je devrais mettre "B" et "A" dans un file pointé par SSLCACertificateFile (si je ne pose que le certificate "B", Apache ne permet pas de find, erreur d'émetteur).

Maintenant, produisons un autre certificate, "C", dérivé de "A" (la racine). Apache aurait-il confiance à un pair qui utilise le certificate C? Pour moi, c'est un «oui, il sera» car Apache finda l'émetteur de «C» dans le file SSLCACertificateFile, c'est «A»! Mais je ne veux pas faire confiance à C, je veux seulement faire confiance à L1 et L2.

Est-ce que je manque quelque chose?

Merci beaucoup!

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.