Einige Adapter, z.B. der HTTP-Adapter (ausgehend), erfordern die Angabe des Server-Zertifikats, wenn HTTPS verwendet werden soll (was natürlich Standard ist).
Aktuell haben wir an dieser Stelle Zertifikate stehen, die explizit zu dem im URL angegebenen Server passen, d.h. Servername und Besitzer sind identisch.
Dieses Vorgehen erzeugt natürlich einigen Aufwand, wenn man eine größere Anzahl von Adaptern hat, die unterschiedliche Server abfragen. Denn dann muss man von jedem einzelnen Webserver das Zertifikat importieren und im Adapter konfigurieren.
Deshalb fände ich es gut, wenn die Zertifikatsvalidierung wie bei anderen HTTPS-Clients (z.B. Webbrowser) erfolgen könnte: Wenn die Root-CA bekannt ist (entweder, weil es eine offizielle CA ist, oder weil das Zertifikat der Root-CA importiert wurde), dann wird allen Servern vertraut, die ein von dieser CA (oder Zwischen-CAs) ausgestelltes Zertifikat vorweisen. Auf diese Weise müssten nur noch die benötigten Root-CAs importiert werden. Eine Angabe des Zertifikats bei der Adapterkonfiguration wäre dann nicht nötig.