Компьютер А на самом деле не становится «корневым ЦС». Вам необходимо создать корневой сертификат, а затем установить его на целевом компьютере.
Это не так просто, как установить корневой сертификат на целевом компьютере, так как разные приложения могут использовать разные хранилища сертификатов. Например, вам нужно установить корневые сертификаты как в Firefox, так и в Explorer.
Затем можно создать «дочерние» сертификаты - подписанные корневым сертификатом - и целевая система примет дочерний сертификат как действительный, поскольку он был подписан доверенным корневым сертификатом.
Сертификат - это просто способ проверки чьего-либо открытого ключа. Сертификат содержит как ваш открытый ключ в виде простого текста, так и ваш открытый ключ, зашифрованный личным ключом подписавшего. Чтобы проверить открытый ключ, опубликованный в сертификате, вы расшифровываете зашифрованную версию открытого ключа - используя открытый ключ подписавшего - и проверяете, совпадает ли она с версией открытого текста открытого ключа.
В самозаверяющем сертификате вы шифруете свой открытый ключ своим закрытым ключом. Таким образом, самозаверяющий сертификат также является корневым сертификатом, поскольку в цепочке нет более высокого уровня прав подписи.
Промежуточные сертификаты также могут использоваться для подписи других сертификатов. Таким образом, сертификаты можно использовать для построения «цепочки доверия» обратно к некоторому (по крайней мере, теоретически) доверенному корневому сертификату.
Брюс Шнайер имеет разумное описание этого в своей книге «Прикладная криптография». А у Питера Гутмана более красочное описание сертификатов по этой ссылке:
http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf