Sto cercando di imparare un po 'di più sulla recitazione come la mia CA. Ho imparato alcune delle basi finora. Crea una coppia di root, mantieni la chiave di root sicura, privata e usala per firmare altre cose.
Sto cercando ora di conoscere i certificati intermedi. Da quello che ho letto, questi possono agire come CA. Quindi i segni di root intermedi, i segni intermedi dei server / client certs che stabiliscono una catena di fiducia.
Quello che non capisco è come o perché useresti / avresti bisogno di 2 certificati intermedi. Ho visto CA fare questo in cui forniscono un certificato di base, 2 certificati intermedi e il certificato del server. Come funziona? Perché vorresti 2?
E infine, se mi sto comportando come il mio CA, come posso farlo? Sto creando 2 coppie intermedie e, in caso affermativo, che utilizzo successivamente per firmare i miei certificati client / server?