Всем привет Важный и сложный вопрос) Вопрос людям, которые может занимались

таким ?
Работаю в компании
Занимаемся разработкой приложения
По безопасности работает в домене(внутренняя сетка(серая))
Есть свои DNS и т.д
Логично, что не можем использовать публичные центры сертификации для HTTPS
Сейчас занимаемся разворачиванием приложения
Я развернул backend с само-подписанным сертификатом на нуоте, и добавил корневой сертификат в центр сертификатов Windows.
Backend теперь с https.
И я вот сижу и задался вопросом
Мой nginx фронтенд, что-то должен знать об сертификатах backend
как тут поступить - не знаю
И еще вопрос
Почему я должен заливать сертификат не тот, который передаю в nginx_conf а другой, который вообще-то есть только на машине одной(корневой.pem)
Как организовать этот процесс
Ведь, если сервер с nginx фронта не будет знать этот корневой сертификат, он будет бить ошибку подключения?
В общем - я даже запутался - пока писал это вам
Может у кого-то есть опыт такой необычный

Нужен корпоративный CA. Тогда с тачек, на которых установлен корневой с этого CA можно будет без вопросов по https подключиться.

То есть нужно создать CA (центр сертификации и записать его на все пк в домене?) Затем с помощью этого CA (создать .crt и .key для ssl) И потом навесить эти сертификаты на nginx?