Se supone que un certificado TLS debe contener una copia de mi clave pública , firmada por una autoridad de certificación.
Pero los tutoriales para crear una Solicitud de firma de certificado se muestran con una tecla privada . Por ejemplo:
# generates a private key file
openssl genrsa -out domain.key 2048
# uses it to create a CSR
openssl req -key domain.key -new -out domain.csr
¿Cómo puede funcionar esto? No le estoy dando mi clave privada a la AC, ¿verdad?