privat nøgle is ikke sendt, når du indsender din CSR til SSL.com og Hverken SSL.com eller nogen anden skal nogensinde have adgang til din private nøgle.
Hvis en privat nøgle nogensinde er mistet eller på anden måde kompromitteret, kan du bare generere En ny CSR/ privat nøglepar og oparbejder certifikatbestillingen.
Når der genereres en CSR/ privat nøglepar bruger du enten din lokale maskine eller den server, du vil installere certifikatfilerne på.
- Anmodning om certifikatsignering (CSR): Kodet besked, der indeholder en offentlig nøgle, der er signeret digitalt ved hjælp af en tilsvarende privat nøgle.
- Privat nøgle: .Key-filen, der bruges til at signere a CSR eller anden kodet meddelelse.
- Offentlig nøgle: Indeholdt inden for en CSR eller underskrevet servercertifikat sammen med mange andre relevante emner (dvs. fælles navn, SAN-poster, organisation)
- Emne alternativt navn (SAN): Udvidelsen af X.509-certifikatstandarden, der bruges til at beskytte flere værtsnavne under en enkelt SSL /TLS certifikat.
Flere oplysninger om det offentlige / private nøglepar kan være findes her.