Esto se relaciona con PKI y certificados en general, pero los sitios web más específicamente.
¿Podría obtener un certificado verificado de una CA que esté firmado y con un buen uso, y luego utilizarlo para firmar sus propios certificados tal como se verificó? Por lo que yo entiendo, la cadena PKI sigue siendo válida, hay una CA, mi certificado verificado y los certificados secundarios verificados por el mío.
Esto es principalmente para un proyecto personal y un poco de teoría, pero no estoy seguro de lo que me estoy perdiendo aquí, ya que estoy seguro de que no es posible, sería un gran perdedor de dinero para los CA. Entiendo el concepto de autofirmación, y eso es probablemente lo que haré con múltiples certificados. Pero, ¿por qué no puede obtener su certificado raíz personal con el que está firmando y verificado por la CA y completar la cadena de navegadores?