La rotta chiave privata is non inviato quando invii il tuo CSR a SSL.com e né SSL.com né nessun altro dovrebbe mai avere accesso alla tua chiave privata.
Se una chiave privata viene mai persa o comunque compromessa, puoi semplicemente generare una nuova CSR/ coppia di chiavi private e rielaborare l'ordine del certificato.
Quando si genera a CSR/ coppia di chiavi private utilizzerai la tua macchina locale o il server su cui desideri installare i file del certificato.
- Richiesta firma certificato (CSR): Messaggio codificato contenente una chiave pubblica che è stata firmata digitalmente utilizzando una chiave privata corrispondente.
- Chiave privata: Il file .key utilizzato per firmare digitalmente a CSR o altro messaggio codificato.
- Chiave pubblica: Contenuto in a CSR o certificato server firmato insieme a molti altri elementi pertinenti (ad es. nome comune, voci SAN, organizzazione)
- Nome alternativo soggetto (SAN): L'estensione dello standard del certificato X.509 utilizzato per proteggere più nomi host sotto un unico SSL /TLS certificato.
Ulteriori informazioni sulla coppia di chiavi pubblica / privata possono essere trovato qui.
