Das privater Schlüssel is nicht gesendet, wenn Sie Ihre CSR zu SSL.com und Weder SSL.com noch andere Personen sollten jemals Zugriff auf Ihren privaten Schlüssel haben.
Wenn ein privater Schlüssel jemals verloren geht oder anderweitig kompromittiert wird, können Sie dies einfach tun erzeugen ein neuer CSR/ privates Schlüsselpaar und Verarbeiten Sie die Zertifikatsreihenfolge erneut.
Bei der Erzeugung eines CSR/ privates Schlüsselpaar Sie verwenden entweder Ihren lokalen Computer oder den Server, auf dem Sie die Zertifikatdateien installieren möchten.
- Zertifikatssignierungsanforderung (CSR): Codierte Nachricht mit einem öffentlichen Schlüssel, der mit einem entsprechenden privaten Schlüssel digital signiert wurde.
- Privat Schlüssel: Die .key-Datei, die zum digitalen Signieren von a verwendet wird CSR oder eine andere verschlüsselte Nachricht.
- Öffentlicher Schlüssel: Enthalten in a CSR oder signiertes Serverzertifikat zusammen mit vielen anderen relevanten Elementen (z. B. Common Name, SAN-Einträge, Organisation)
- Alternativer Betreff (SAN): Die Erweiterung des X.509-Zertifikatstandards zum Schutz mehrerer Hostnamen unter einem einzigen SSL /TLS Zertifikat.
Weitere Informationen zum öffentlichen / privaten Schlüsselpaar finden Sie unter hier.