Всем привет!
Разбираюсь с openssl, есть непонимание относительно следующей ситуации:
- на CA сгенерирован приватный ключ ca.key и самоподписанный сертификат ca.crt
- с помощью ca.key я могу подписать клиентский запрос client.csr и получить сертификат client.crt
- имея (client.key, ca.crt, client.crt) на клиенте и (ca.key, ca.crt) на СА, я могу обеспечивать между ними безопасное соединение
Теперь я хочу сгенерировать новый ключ ca2.key и сертификат ca2.crt, такие, чтобы безопасное соединение было возможно и с теми клиентами, кто подписан ca.key, и с теми, кто подписан ca2.key
Как получить такой ключ и сертификат? Что в терминах openssl значит «добавить ключ в корень доверия CA»?