Tengo una pregunta simple con respecto a EJBCA. He estado explorando cómo las CA internas funcionan y emiten certificados. Sin embargo, no puedo entender a quién se le confiará en el nivel superior en una cadena de certificados.
Déjame intentar aclarar. Cuando compro un certificado de, por ejemplo, Comodo, sé que la cadena de certificados terminará en la CA raíz de Comodo, en la que confían los navegadores.
Entonces, en el caso de EJBCA, ¿qué certificado raíz se utilizará y cómo obtenerlo? Si el propósito de EJBCA es tener un control total sobre la CA, ¿no necesitaría una CA raíz bien conocida en la que confiarían los navegadores? Además, ¿significa que, aunque tengo EJBCA en las instalaciones, todavía tengo que comprar un certificado de nivel raíz para mi organización de un proveedor externo como Comodo?
Sé que me estoy perdiendo horriblemente algunos conceptos aquí. Sin embargo, intenté leer la documentación de EJBCA, la documentación de Google en la CA interna, etc., pero todos hablan sobre cómo instalar, configurar, administrar, etc. Mi búsqueda no me llevó a una documentación que explicara cómo todo esto La cosa funciona.
Cualquier puntero a la documentación sería muy útil.