Sono piuttosto confuso riguardo ai certificati autofirmati. Sarei grato se qualcuno potesse chiarire la mia confusione.
Sto lavorando con Amazon AWS IoT e, per creare i nostri certificati su un dispositivo per comunicare con il cloud, dobbiamo prima creare e registrare il nostro certificato CA.
Prima creiamo la chiave privata CA, quindi il certificato CA firmato con quella chiave privata.
Creiamo quindi una chiave privata del dispositivo e una CSR del dispositivo con tale chiave privata.
Combiniamo quindi la chiave privata CA con il certificato CA e la CSR del dispositivo per produrre il certificato del dispositivo che viene registrato sul cloud per un confronto futuro quando il dispositivo desidera connettersi in modo sicuro.
A questo punto dobbiamo mantenere entrambe le chiavi private? (sia la chiave privata CA che la chiave privata del dispositivo)
Possiamo anche solo buttare via le chiavi private perché il certificato della periferica e il certificato CA sono già stati generati?
Non abbiamo solo bisogno di inviare il certificato al cloud quando si avvia una connessione sicura e quindi il cloud utilizza le chiavi pubbliche per verificare che provenga effettivamente dal dispositivo?