ISRG Root X1はRoot CAだけどDST Root CA X3に署名してもらった中間証明書としても機能することになるということなのかしら? #おっさんにマユツバ
@zundan 公開鍵が同じなら署名は同じになるので、ISRG Root X1に自己署名証明書(通常のルート証明書)と別にIdenTrustによるクロスサイン証明書を用意することで、
・末端の証明書と中間証明書R3を相手に送る→相手はトラストアンカーからISRG Root X1の自己署名証明書を探す。できなければ検証失敗
・末端の証明書と中間証明書R3とクロスサインされたISRG Root X1を相手に送る→相手はトラストアンカーからDST Root CA X3の自己署名証明書を探す。できなければ検証失敗
ということをR3と末端の証明書を一切変えることなく実現できます。