DigiNotar heeft ook intermediate certificaten uitgegeven die door een andere partij dan de Staat der Nederlanden (en DigiNotar's eigen root CA) worden gevalideerd. Bijvoorbeeld bij https://webmail.zoetermeer.nl is de root CA van Entrust (Zoetermeer is een voorbeeld, er zijn vast veel meer sites zo). Er is sprake van de volgende hiërarchie:(A) Entrust.net Secure Server Certification Authority - Issuer: Entrust.net Secure Server Certification Authority (self-signed) - OCSP: geen - CRL: http://www.entrust.net/CRL/net1.crl (B) DigiNotar Services 1024 CA - Serienummer: 0x469C2CB0 - Issuer: Entrust.net Secure Server Certification Authority - OCSP: http://ocsp.entrust.net - CRL: http://crl.entrust.net/server1.crl (C) webmail.zoetermeer.nl - Issuer: DigiNotar Services 1024 CA - OCSP: geen! - CRL: geen! Als ik http://crl.entrust.net/server1.crl download dan zie ik onder meer: Effective Date: September 03, 2011 23:36:52 Next ...