Un certificato TLS dovrebbe contenere una copia della mia chiave pubblica , firmata da un'autorità di certificazione.
Ma le esercitazioni per la creazione di una richiesta di firma del certificato mostrano l'utilizzo di una chiave privata . Ad esempio:
# generates a private key file
openssl genrsa -out domain.key 2048
# uses it to create a CSR
openssl req -key domain.key -new -out domain.csr
Come può funzionare? Non sto dando la mia chiave privata alla CA, vero?