La Clé privée is ne sauraient envoyé lorsque vous soumettez votre CSR à SSL.com, et ni SSL.com ni personne d'autre ne devraient jamais avoir accès à votre clé privée.
Si une clé privée est perdue ou compromise, vous pouvez simplement générer une nouvelle CSR/ paire de clés privées et retraitez l'ordre des certificats.
Lors de la génération d'un CSR/ paire de clés privée que vous utiliserez soit votre machine locale, soit le serveur sur lequel vous souhaitez installer les fichiers de certificat.
- Demande de signature de certificat (CSR): Message codé contenant une clé publique signée numériquement à l'aide d'une clé privée correspondante.
- Clé privée: Le fichier .key utilisé pour signer numériquement un CSR ou tout autre message codé.
- Clé publique: Contenu dans un CSR ou un certificat de serveur signé avec de nombreux autres éléments pertinents (par exemple, nom commun, entrées SAN, organisation)
- Autre nom de sujet (SAN): L'extension de la norme de certificat X.509 utilisée pour protéger plusieurs noms d'hôtes sous un seul SSL /TLS certificat.
Pour plus d'informations sur la paire de clés publique / privée, trouvé ici.