SSLの公開鍵をCAから取得できる？

SSLの通信を確認しているのですが、
クライアントPCとサーバがSSLで通信する場合、公開鍵をサーバから
クライアントPCは取得しているようですが、CAからは取得できないのでしょうか？

ブラウザにルート証明書がインストールされていないCAなら、
公開鍵をCAに要求し取得するものだと思っていましたが、
そうではないのでしょうか？ググっても明確な情報がでてきませんでした。ぜひご教示宜しくお願い致します。

兼元 謙任（@kanekaneto） 回答No.1

専門家ではありません。

↓こちら参考になりますでしょうか？

“ ルート証明書は、実際のファイルがPCに保存されているということで信頼の起点となり、これをトラストアンカーと呼びます。アンカーとは、船を固定する「碇（いかり）」や「信頼のよりどころ」という意味です。

ルート証明書が保管される場所は、証明書ストア、ルートストア、ルートトラストストアなどと呼ばれており、多くの場合はWindowsやMac OSなどのOS単位で存在し、ブラウザはOSにインストールされたルート証明書を利用します。ただし、ブラウザの中でもMozilla Firefoxは独自の証明書ストアを持っているため、OSにインストールされた証明書を利用しません。そのため、「Chromeでは閲覧できるのにFirefoxではSSLのエラーが表示されて閲覧できない！」といったサイトが稀に存在することがあります。“
https://ssl.sakura.ad.jp/column/difference-in-ssl/

“ SSL Installation Checker“
https://www.geocerts.com/ssl-checker

“ サーバ証明書・SSL/TLS通信/実際に認証局に申請してみた【高校情報１・情報処理技術者】OpenSSLでCSRを生成“
https://youtu.be/Ob5hvd8iAbU

こちらも参考に！

“ SSL通信の仕組みと流れ
1. SSLサーバー証明書と公開鍵を送る
2. SSLサーバー証明書の有効性確認と共通鍵の生成
3. 共通鍵を公開鍵で暗号化して送る
4. SSL通信を開始“
https://junzou-marketing.com/works-of-ssl

“CAとは「Certification Authority」の略で、認証局を意味します。電子証明書はインターネット上で本人証明を行うために使用されており、この証明書を発行する「信頼できる第三者」のことを認証局と言います。“
https://www.f5.com/ja_jp/services/resources/glossary/intermediate-certificate

「SSL」「TLS」「公開鍵」に関する質問と回答
https://okwave.jp/search?word=SSL%20TLS%20%E5%85%AC%E9%96%8B%E9%8D%B5

良い方向に進みますように！

参考になれば幸いです。