Nie wiem, czy przeczytasz to sara, ale mimo wszystko chciałbym wyjaśnić i sprecyzować pare rzeczy. Otóż po częsci masz rację, ale prawdopodobnie Twoje informacje na temat wystawiania certyfikatów były... niepełne. Da się stworzyć własne CA, które będzie w stanie wystawiać innym certyfikaty, ale trzeba wiedzieć, że istnieją dwa rodzaje CA: publiczne i prywatne.
Publiczne to takie których certyfikaty są powszechnie akceptowane i oczywiście płatne. I tylko certyfikat takiego CA jest w stanie uwierzytelniać serwery w Internecie, ponieważ są one niejako urzędami wystawiającymi legalne dokumeny.
Prywatne może wystawiać certyfikaty tylko w obrębie instytucji w obrębie której działa.
Jeśli szukasz szczegółowych informacji możesz zajrzeć
tutaj
strona 26.
