В каком смысле несертифицированный? Юридически?

Издал на MS CA (Microsoft Службы сертификации Active Directory -- TEST)
Идентификатор ключа субъекта:
54 ea 7f 5c a2 cd 7d 85 09 c8 e8 85 15 81 94 01 03 ed d9 ad

=> Дело "в нем" ( MS CA )

http://www.cryptopro.ru/certsrv/certrqxt.asp (Microsoft Службы сертификации Active Directory -- Test Center CRYPTO-PRO )
тоже выдает сертификат с "не тем" идентификатором: 54 ea 7f 5c a2 cd 7d 85 09 c8 e8 85 15 81 94 01 03 ed d9 ad

этого достаточно?

Отредактировано пользователем 15 июня 2012 г. 19:53:04(UTC)  | Причина: Не указана

А этот УЦ как называется?

Я хотел бы понять как мне в прикладном коде построить цепочку сертификатов, используя кросс-сертификат, выданный MS CA. А также хотел бы понять как строит цепочку сертификатов Windows, если она это умеет, конечно.
У меня пользовательский сертификат подписан его корневым УЦ2, в УЦ1 есть кросс-сертификат для УЦ2, но он выдан MS CA, который ставит не такой идентификатор ключа субъекта, какой стоит идентификатор ключа центра сертификатов в пользовательском сертификате. Да, в той теме я понял, как он вычисляется, тот хеш, который использует MS CA, хотя не проверял сам, но как мне поможет это значение я не понимаю. Я при проверке имею сертификат пользователя, смотрю там идентификатор ключа центра сертификатов и ищу по этому ключу в хранилищах сертификат, которым можно проверить пользовательский сертификат и не нахожу, потому что в лежащем в хранилище кросс-сертификате не тот идентификатор ключа субъекта. Вопрос: как мне построить цепочку в этом случае? Я был бы рад, если бы вы мне подсказали, что мне делать.

Выложи здесь корневой УЦ: Main001
серийный номер: ‎5d 9a 3f 44 00 00 00 00 03 2c

Отредактировано пользователем 18 июня 2012 г. 16:16:16(UTC)  | Причина: Не указана