El llave privada is no enviado cuando envía su CSR a SSL.com, y ni SSL.com ni nadie más debería tener acceso a su clave privada.
Si alguna vez se pierde o se ve comprometida una clave privada, puede simplemente generar un nuevo CSR/ par de claves privadas y reprocesar la orden del certificado.
Al generar un CSR/ par de claves privadas que utilizará su máquina local o el servidor en el que le gustaría instalar los archivos de certificado.
- Solicitud de firma de certificado (CSR): Mensaje codificado que contiene una clave pública que se ha firmado digitalmente utilizando una clave privada correspondiente.
- Llave privada: El archivo .key utilizado para firmar digitalmente un CSR u otro mensaje codificado.
- Clave pública: Contenido dentro de un CSR o certificado de servidor firmado junto con muchos otros elementos relevantes (es decir, nombre común, entradas SAN, organización)
- Nombre alternativo del sujeto (SAN): La extensión del estándar de certificado X.509 que se utiliza para proteger varios nombres de host bajo un solo SSL /TLS certificado.
Se puede obtener más información sobre el par de claves pública / privada encontrar aquí.
