私钥(密码保护) -> 自签名CA证书(有效期)
| 签发
V
设备私钥(密码) -> 设备证书请求文件 -> 设备证书
server拥有根证书签发的子证书,client信任根证书及其签发的所有子证书。