带有 RFC 4716 格式密钥的 PEM 格式 SSH 证书

我正在尝试获取由第三方供应商以 pem 格式设置的 sftp 的 ssh 证书，应该是 SSH2，使用 RSA 算法，密钥长度为 2048。

以下步骤有意义吗（如果我错了，请纠正我）

1. 首先，我需要创建一个密钥对。ssh-keygen -f ssh_host_rsa_key -N '' -b 2048 -t rsa
2. 将它们转换为 ssh2/RFC4716 格式。ssh-keygen -ef ssh_host_rsa_key -mRFC4716(private key)
3. 创建一个 CA 密钥对并尝试使用 CA 私钥对公钥进行签名并派生 SSH 证书。
4. 一旦我们有了 SSH 证书，就将其转换为 PEM 格式。

我遵循了下面的过程，但遇到了这里问题。

1. 首先，创建一个长度为 2048 的密钥对（命令ssh-keygen -f ssh_host_rsa_key -N ‘’ -b 2048 -t rsa：）私钥以 (BEGIN OPENSSH PRIVATE KEY) 开头，公钥以 (ssh-rsa) 开头

2. 转换私钥（我相信私钥将包含密钥对（pri key+pub key_）为 SSH2/RFC4716 格式，并将新文件命名为 ssh_host_rsa_key_4716）命令：ssh-keygen -ef ssh_host_rsa_key -mRFC4716 > ssh_host_rsa_key_4716）

私钥变为 SSH2 格式，但公钥仍是（以 ssh-rsa 开头）。因此我手动将公钥转换为 ssh2 格式。

但是，当我创建一对 CA 密钥并尝试使用 CA 私钥对公钥进行签名时，它采用的是原始公钥（ssh-rsa 格式），而不是转换后的 ssh2 格式的公钥。

您能提供您的意见或指导吗？

我尝试了不同的组合键，但不知为何我遗漏了一些基本功能。尝试为 SFTP 设置生成 ssh 证书，但半途而废。