Я не понимаю разницы между ключом CA и сертификатом. Не является ли ключ CA просто сертификатом? Позвольте мне попытаться пояснить пример.
У меня есть клиент и сервер. Я только пытаюсь проверить мое подключение к моему серверу и не пытаюсь установить доверие к другим, поэтому мне не нужно подписываться с реальным ЦС.
Вариант 1: Создайте самозаверяющий CA (ssCA) и используйте его для подписания сертификата ( C). Затем я устанавливаю ssCA в корневое хранилище ключей на моем клиенте и устанавливаю свой сервер для использования сертификата C.
Вариант 2: Создайте самозаверяющий сертификат (SSC). Установите SSC в корневое хранилище ключей на моем клиенте. Настройте мой сервер для использования сертификата SSC.
Второй вариант кажется намного более простым процессом. Должно ли это работать?