Estrictamente visto, no es correcto. No es la CA la que genera las claves públicas y privadas, sino el solicitante. No hay razón para que la CA tenga acceso a la clave privada. La clave privada debe mantenerse privada (aunque es necesaria para establecer cada nueva conexión segura, por lo que también debe estar en línea).
No tiene sentido mantener oculta la clave pública. Al publicar las claves públicas, las CA pueden aumentar el nivel de confianza en el propio certificado, dando otra ruta para verificar la identidad. El propósito de la criptografía de clave pública es que no hay una forma práctica para calcular / suplantar la clave privada con solo la clave pública accesible.
Y, a pesar de eso, las claves / certificados públicos no se publican en todos los casos; por ejemplo, en el caso de los certificados de clientes, asignados para las direcciones de correo electrónico / personas del usuario, incluso puede ser peligroso publicar todos los certificados emitidos.
Por otra parte, la publicación de los certificados del servidor tiene la ventaja de que todas las demás entidades que ejecutan servidores pueden verificar y confirmar que nadie más ha emitido un certificado a otra persona por su nombre. En realidad, es un tema. de una iniciativa reciente llamada Certificado de Transparencia.
Consulte - enlace
Actualización : estoy de acuerdo en que la descripción citada es bastante vaga y algo confusa.
Quizás el cartel no se entendió de la misma manera, que la CA publica cualquier clave pública para la que emite un certificado. Pero no se trata de eso. Lo que parece decir, que cuando el CA inicialmente crea su propio certificado, con las claves pública y privada, comparte esa clave pública inicial específica (bueno, no realmente, pero todo el certificado de CA) con el mundo "en general". Este es el punto central de un certificado de CA, de modo que todos los que encuentren un certificado emitido por esta CA específica podrán verificarlo con una clave pública ya disponible, de manera que ningún tercero pueda maliciosamente (al menos no fácilmente) interferir con.