Je dois mettre en place une solution qui fonctionne actuellement en signant des documents (pdf, odt) avec de clés PKCS#12 généré à partir d'un certificat racine autosigné
Je cherche maintenant à pouvoir signer mes documents à partir de clés signées par un certificat valide.
Ok donc vous souhaiter passez d'un modèle Private CA à du public, implicitement Common CA Database je suppose *1 ?
Mais est-il même possible d'acheter des certificat chez les revendeurs habituels pour autre chose qu'un FQDN ? Rien n'est moins sûr. Et même si c'était le cas, vous allez payer pour chaque changement de document ?
Franchement je vois pas d'autre solution qu'un Private CA. Donc oui, ce que vous appelez « valide » est à redéfinir en fonction de l'appli cible.