Aus diesem Blog .
Zwischenzertifizierungsstellen sind von einer Stammzertifizierungsstelle signierte Zertifikate, die beliebige Zertifikate für Websites signieren können.
Sie sind genauso leistungsfähig wie Stammzertifizierungsstellen, es gibt jedoch keine vollständige Liste der Zertifizierungsstellen, denen Ihr System vertraut, da Stammzertifizierungsstellen nach Belieben neue Zertifizierungsstellen erstellen können und Ihr System ihnen auf den ersten Blick vertraut. Es sind TAUSENDE in CT eingeloggt.
In diesem Monat tauchte ein interessantes auf, das anscheinend im September 2015 generiert wurde: "Blue Coat Public Services Intermediate CA", unterzeichnet von Symantec. (Bisher haben keine von dieser Zertifizierungsstelle signierten Zertifikate die CT-Protokolle oder Censys erreicht.)
Ich dachte, es wäre eine gute Gelegenheit, um zu beschreiben, wie man einer Zwischenzertifizierungsstelle, die sonst in OS X als vertrauenswürdig eingestuft wird, explizit das Vertrauen verweigert. Dies hindert die Stammzertifizierungsstelle nicht daran, eine neue Zwischenzertifizierungsstelle an dieselbe Organisation weiterzugeben, aber besser als nichts.
Als ich die Schritte im Blog in Ubuntu ausprobierte, lade ich dieses Zertifikat https://crt.sh/?id=19538258 herunter . Wenn ich die .crt-Datei öffne, wird sie in den Gnome-Schlüsselring importiert, aber dann konnte ich keine Möglichkeit finden, das Zertifikat nach dem Import zu "demotivieren".