Claro, você poderia fazer isso.
Seu processo completo não é mesmo o que geralmente é chamado de "assinatura automática" - na verdade, você está criando uma hierarquia de CA inteira aqui. Alguns tutoriais recomendam fazer isso para facilitar futuras substituições de certificados - em vez de precisar atualizar todos os clientes para o novo certificado autoassinado, você só precisa fazê-los confiar na CA personalizada uma vez .
Além disso, algumas pessoas usam o termo "auto-assinado" para qualquer certificado que não seja confiável por padrão. Esse uso está errado, já que tecnicamente todos os certificados de CA raiz são auto-assinados também, mas é possível que seu tutorial tenha usado dessa maneira.