Digamos que quiero emitir certificados para crear una red de máquinas autorizadas para comunicarse según mi autoridad como emisor. Pero, quiero que el nuevo par de claves se oculte de forma completa y permanente, hasta que reciba una clave pública cuya cadena de certificados pueda verificar como rastrear. Esencialmente, necesito saber que lo emití, sin saber lo que había emitido.
¿Hay una manera de hacer esto en base a decir ... que el cliente genere su propio par de claves utilizando una semilla que distribuyo ... o ... de alguna otra manera?