Security 什么是；用另一个证书签署证书“；什么意思？

我实际上正在阅读有关证书和证书链的内容。据我所知，证书是由实体的私钥签名的数据，只能使用给定实体的公钥（例如根CA）进行解密

然而，我遇到了几个地方，上面写着“证书签署另一个证书”（例如：Microsoft Iot Edge:）

我很难理解这在技术上到底意味着什么。当我“用另一个证书签署证书”时会发生什么？例如，如果我创建了一个中间证书并使用根CA的证书对其进行签名，那么使用哪个私钥？这个密钥是根CA证书的一部分吗（我不这么认为）？那么，如果说“此证书对另一个证书进行了签名”，那么将使用什么样的私钥/公钥呢？

当一段文本说使用证书进行签名时，它实际上意味着使用与证书中存储的公钥相关联的私钥进行签名。后者是一口之多，所以使用前者

因此，在您的情况下，中间CA的证书由根CA的私钥签名。此根CA私钥是在CA启动时与根CA公钥一起生成的。私钥保持（非常）私有，而公钥在根CA的证书中共享