Estoy tratando de aprender un poco más sobre cómo actuar como mi propia CA. He aprendido algunos de los conceptos básicos hasta ahora. Cree un par de raíces, mantenga su clave de raíz segura, privada y úsela para firmar otras cosas.
Ahora estoy tratando de aprender acerca de los certificados intermedios. Por lo que he leído estos pueden actuar como los CA. Por lo tanto, la raíz firma los certificados intermedios e intermedios de servidor / cliente que establecen una cadena de confianza.
Lo que no entiendo es cómo o por qué usaría / necesitaría 2 certificados intermedios. He visto a las CA hacer esto cuando proporcionan un certificado raíz, 2 certificados intermedios y su certificado de servidor. ¿Cómo funciona? ¿Por qué querrías 2?
Y, por último, si actúo como mi propia CA, ¿cómo puedo realizar esto? ¿Estoy creando 2 pares intermedios y, si es así, cuál uso posteriormente para firmar los certificados de cliente / servidor?