Любой аппаратный крипто-кошелек поддерживает подписание транзакции, при этом закрытый ключ не покидает аппаратное обеспечение, поэтому теоретически должна быть также возможность подписать CSR. Это правда? Если так, как я могу это сделать?
PS Мне также интересно, если это хороший способ хранить закрытый ключ root CA в автономном режиме, и, возможно, также разделить закрытый ключ на пару аппаратные кошельки, скажем, любые 2 из 3 ключей могут восстановить закрытый ключ.