Estoy bastante confundido acerca de los certificados autofirmados. Estaría agradecido si alguien puede aclarar mi confusión.
Estoy trabajando con Amazon AWS IoT, y para crear nuestros propios certificados en un dispositivo para comunicarnos con la nube, primero debemos crear y registrar nuestro propio certificado de CA.
Primero creamos la clave privada de CA, luego el certificado de CA firmado con esa clave privada.
Luego creamos una clave privada del dispositivo y una CSR del dispositivo con esa clave privada.
Luego, combinamos la clave privada de CA con el certificado de CA y la CSR del dispositivo para producir el certificado del dispositivo que se registra en la nube para futuras comparaciones cuando el dispositivo desee conectarse de manera segura.
¿Necesitamos mantener ambas claves privadas en este momento? (tanto la clave privada de CA como la clave privada del dispositivo)
¿Podemos incluso tirar las claves privadas porque el certificado del dispositivo y el certificado de CA ya están generados?
¿No solo necesitamos enviar el certificado a la nube al iniciar una conexión segura y luego la nube usa las claves públicas para verificar que realmente proviene del dispositivo?