Projekt soukromý klíč is ne odesláno při odeslání CSR na SSL.com a ani SSL.com, ani kdokoli jiný by nikdy neměl mít přístup k vašemu soukromému klíči.
Pokud je soukromý klíč ztracen nebo jinak ohrožen, můžete jednoduše generovat Nový CSR/ pár soukromých klíčů a znovu spusťte objednávku certifikátu.
Při generování a CSR/ private key pair budete používat buď na místním počítači, nebo na serveru, na který chcete nainstalovat soubory certifikátu.
- Žádost o podpis certifikátu (CSR): Kódovaná zpráva obsahující veřejný klíč, který byl digitálně podepsán pomocí odpovídajícího soukromého klíče.
- Soukromý klíč: Soubor .key používaný k digitálnímu podepisování CSR nebo jinou kódovanou zprávu.
- Veřejný klíč: Obsažené v a CSR nebo podepsaný certifikát serveru spolu s mnoha dalšími důležitými položkami (tj. běžný název, záznamy SAN, organizace)
- Alternativní název předmětu (SAN): Rozšíření standardu certifikátu X.509 používaného k ochraně více názvů hostitelů pod jedním SSL /TLS osvědčení.
Další informace týkající se páru veřejného a soukromého klíče mohou být naleznete zde.