kunci pribadi is tidak dikirim saat Anda mengirimkan CSR ke SSL.com, dan SSL.com maupun orang lain tidak boleh memiliki akses ke kunci pribadi Anda.
Jika kunci pribadi pernah hilang atau terganggu, Anda dapat dengan mudah menghasilkan baru CSR/ pasangan kunci pribadi dan memproses ulang pesanan sertifikat.
Saat menghasilkan a CSR/ pasangan kunci pribadi Anda akan menggunakan mesin lokal atau server tempat Anda ingin memasang file sertifikat.
- Permintaan Penandatanganan Sertifikat (CSR): Pesan yang dikodekan berisi kunci publik yang telah ditandatangani secara digital menggunakan kunci pribadi yang sesuai.
- Kunci Pribadi: File .key digunakan untuk menandatangani secara digital a CSR atau pesan yang disandikan lainnya.
- Kunci Publik: Berisi dalam a CSR atau sertifikat server yang ditandatangani bersama dengan banyak item relevan lainnya (mis. Nama Umum, entri SAN, Organisasi)
- Nama Alternatif Subjek (SAN): Ekstensi standar sertifikat X.509 yang digunakan untuk melindungi beberapa nama host di bawah satu SSL /TLS sertifikat.
Informasi lebih lanjut tentang pasangan kunci publik / pribadi dapat ditemukan di sini.