Разница между самоподписанным ЦС и самозаверяющим сертификатом

Я не понимаю разницы между ключом CA и сертификатом. Разве ключ CA - это не просто сертификат? Позвольте мне попытаться прояснить ситуацию на примере.

У меня есть клиент и сервер. Я только пытаюсь проверить свое соединение с моим сервером и не пытаюсь установить доверительные отношения с другими, поэтому меня не волнует подписание с настоящим ЦС.

Вариант 1: Создать самозаверяющий ЦС ( ssCA ) и используйте его для подписи сертификата ( C ). Затем я устанавливаю ssCA в корневое хранилище ключей на моем клиенте и настраиваю свой сервер на использование сертификата C .

Вариант 2: Создать самозаверяющий сертификат ( ] SSC ). Установите SSC в корневое хранилище ключей на моем клиенте. Настройте мой сервер для использования сертификата SSC .

Второй вариант кажется намного более простым процессом. Должно ли это работать?