Я не понимаю разницы между ключом CA и сертификатом. Разве ключ CA - это не просто сертификат? Позвольте мне попытаться прояснить ситуацию на примере.
У меня есть клиент и сервер. Я только пытаюсь проверить свое соединение с моим сервером и не пытаюсь установить доверительные отношения с другими, поэтому меня не волнует подписание с настоящим ЦС.
Вариант 1: Создать самозаверяющий ЦС ( ssCA ) и используйте его для подписи сертификата ( C ). Затем я устанавливаю ssCA в корневое хранилище ключей на моем клиенте и настраиваю свой сервер на использование сертификата C .
Вариант 2: Создать самозаверяющий сертификат ( ] SSC ). Установите SSC в корневое хранилище ключей на моем клиенте. Настройте мой сервер для использования сертификата SSC .
Второй вариант кажется намного более простым процессом. Должно ли это работать?