В последние несколько дней я пытался понять историю сертификатов, и я понял их основной принцип, но я не понял этот шаг, когда мы создавали сертификат CA для подписи моего собственного сертификата сервера.
Я суммирую здесь то, что я понял о создании новых сертификатов для использования их со службами на моем сервере, и, пожалуйста, скажите мне, если все в порядке, и помогите мне понять моменты, которые я упускаю или не понимаю:
Я создаю свой собственный закрытый ключ случайным образом (server.key)
Я генерирую свой открытый ключ в соответствии с предыдущим открытым ключом (server.csr), и этот файл является обычным сертификатом, но без какой-либо подписи.
Я повторяю последние два шага, чтобы получить ca.key и ca.csr. и позвольте им как-то подписать себя, чтобы получить ca.crt (я не понимаю процесс самоподписания здесь).
используйте их, чтобы подписать мой server.csr, чтобы получить server.crt.
Что я не понимаю, если я смог самостоятельно подписать файлы на шаге 3, почему я не смог просто сделать первые два шага и позволить им подписать себя, чтобы получить этот файл server.crt ?
Я считаю, что я что-то неправильно понимаю в процессе самоподписания, но, к сожалению, я видел много видео и прочитал много статей, но ничто не помогло исправить это.