De privat nøkkel is ikke sendt når du sender inn ditt CSR til SSL.com, og verken SSL.com eller noen andre skal ha tilgang til din private nøkkel.
Hvis en privat nøkkel noen gang er tapt eller på annen måte kompromittert, kan du ganske enkelt generere En ny CSR/ private nøkkelpar og gjenbehandle sertifikatbestillingen.
Når du genererer en CSR/ privat nøkkelpar vil du bruke enten din lokale maskin eller serveren du vil installere sertifikatfilene på.
- Forespørsel om sertifikatsignering (CSR): Kodet melding som inneholder en offentlig nøkkel som er signert digitalt ved hjelp av en tilsvarende privat nøkkel.
- Privat nøkkel: . Nøkkelfilen som brukes til å signere a CSR eller annen kodet melding.
- Offentlig nøkkel: Inneholdt i en CSR eller signert serversertifikat sammen med mange andre relevante elementer. (dvs. Vanlig navn, SAN-oppføringer, Organisasjon)
- Fagalternativnavn (SAN): Utvidelsen av X.509-sertifikatstandarden som brukes til å beskytte flere vertsnavn under en enkelt SSL /TLS sertifikat.
Mer informasjon om det offentlige / private nøkkelparet kan være funnet her.