CAを使用したSFTP用のSSH証明書の作成

私はこれを実現するための物事の順序に関して少し混乱しています。

これは私が念頭に置いていたものです：

1-CAの公開キーと秘密キーを生成します。

2-SFTPサーバー（TrustedUserCAKeys）でCA公開キーを使用します。

3-ユーザー秘密+公開鍵を生成します。

4-CAを使用してユーザー秘密鍵に署名します。

5-秘密鍵、ユーザー名、winscpを使用してSFTPサーバーに接続します。

これはうまくいくでしょうか？

CAは公開鍵に署名します（証明書を作成します）。彼らは署名者の秘密鍵を見ることはありません。

それに加えて、WinSCP部分を除いて、ワークフローは正しいようです。

TrustedUserCAKeysによって使用される証明書は、OpenSSHによって考案された形式です。現在、この種の証明書認証をサポートしているソフトウェアは他にありません。ここに、PuTTYウィッシュリストエントリがあります。WinSCPはPuTTYをSSHコアとして使用するため、OpenSSH証明書をサポートしておらず、PuTTYが使用するまでサポートしません。