체인서버 인증서가 중간 CA와 루트 CA까지 이어지는지 확인합니다.
전자서명발급자의 공개키로 인증서 서명을 검증합니다.
도메인·기간SAN/CN, 유효기간, 사용 목적이 현재 접속과 맞는지 봅니다.
폐지CRL 또는 OCSP로 더 이상 신뢰하면 안 되는지 확인합니다.
루트 CA운영체제나 브라우저의 신뢰 저장소에 있어야 합니다.
중간 CA루트 키 노출 위험을 줄이기 위해 실제 발급에 자주 쓰입니다.
OCSP Stapling서버가 폐지 확인 결과를 함께 전달해 지연을 줄입니다.