In this section we will generate a master CA certificate/key, a server certificate/key certificate and key which is used to sign each of the server and client certificates.
Isso ... Eu estou supondo que é apenas o resultado de copiar e colar acidentalmente misturando dois parágrafos diferentes juntos. Deveria ser assim:
"Nesta seção, geraremos um certificado / chave de CA mestre que é usado para assinar cada um dos certificados do servidor e do cliente."
Why does the certificate Authority have keys in the first place? I thought the job of the Certificate Authority was to sign keys on servers and clients.
Bem, sim, e é exatamente para isso que servem as chaves - todos os tipos comuns de assinaturas digitais exigem um par de chaves. Clientes TLS & os servidores usam suas chaves para assinar os dados de "handshake" de conexão, enquanto as CAs usam suas chaves para assinar os certificados emitidos.
Is this private key with people referring to when they talk about master keys or root certificates. And are these root certificates the same thing as private keys?
Fechar, mas não. Os certificados só retêm a metade pública do par de chaves, junto com algumas informações extras (nome do proprietário, nome do emissor e assinatura, & c.). Então eles são nunca a mesma coisa que chaves privadas, mas eles sempre vêm em pares.
Se alguém assina um arquivo com sua chave privada, você pode verificar a assinatura na chave pública armazenada no certificado. Por exemplo, todos os certificados emitidos são assinados pela chave privada da CA e verificados em relação ao certificado da autoridade de certificação.
(O certificado próprio é assinado por si só, mas não há sentido em verificá-lo, já que ele foi explicitamente configurado como uma raiz confiável.)
Assim, no final, todos os termos listados referem-se à mesma coisa - sua nova autoridade de certificação tem um par de chaves (uma chave privada e um certificado correspondente) e a usa para assinar todos os certificados emitidos .