Я хотел бы знать, в чем разница между двумя, и необходимо создать два, вместо того, чтобы иметь только сертификат сервера. Какова конкретная цель этих линий?
Центр сертификации:
openssl genrsa -des3 -out host1.key -passout pass:password 2048 (For creating certificate?)
openssl req -x509 -sha256 -new -nodes -key host1.key -days 3650 -out host1.crt -passin pass:password "Country...Organization..etc" (For creating certificate?)
Сертификат сервера:
openssl rsa -in host1.key -out host2.key -passin pass:password
openssl req -new -key host2.key -out host2.csr -subj "Country/Organization...etc/CN=server.abc.com"
openssl x509 -sha256 -req -in host2.csr -CA host1.crt -CAkey host1.key -CAcreateserial -out host2.crt -days 3650 -passin pass:password
openssl x509 -noout -text -in host2.crt (For reviewing)