De privé sleutel is niet verzonden wanneer u uw CSR naar SSL.com, en noch SSL.com, noch iemand anders mag ooit toegang hebben tot uw privésleutel.
Als een privésleutel ooit verloren gaat of anderszins in gevaar komt, kunt u dat eenvoudig doen voortbrengen een nieuwe CSR/ private key pair en de certificaatvolgorde opnieuw verwerken.
Bij het genereren van een CSR/ privé sleutelpaar gebruikt u ofwel uw lokale computer of de server waarop u de certificaatbestanden wilt installeren.
- Certificaat ondertekeningsverzoek (CSR): Gecodeerd bericht met een openbare sleutel die digitaal is ondertekend met een bijbehorende persoonlijke sleutel.
- Prive sleutel: Het .key-bestand dat wordt gebruikt om een CSR of ander gecodeerd bericht.
- Publieke Sleutel: Bevat binnen een CSR of ondertekend servercertificaat samen met vele andere relevante items. (bijv. algemene naam, SAN-vermeldingen, organisatie)
- Alternatieve naam voor onderwerp (SAN): De extensie van de X.509-certificaatstandaard die wordt gebruikt om meerdere hostnamen onder één SSL /TLS certificaat.
Meer informatie over het openbare / privé-sleutelpaar kan zijn hier te vinden.
