Połączenia prywatny klucz is nie wysłane po przesłaniu CSR do SSL.com i ani SSL.com, ani nikt inny nie powinien mieć dostępu do twojego klucza prywatnego.
Jeśli klucz prywatny zostanie kiedykolwiek zgubiony lub w inny sposób naruszony, możesz to po prostu zrobić Generować nowa CSR/ para kluczy prywatnych i ponownie przetworzyć zamówienie certyfikatu.
Podczas generowania CSR/ para kluczy prywatnych, będziesz korzystać z komputera lokalnego lub serwera, na którym chcesz zainstalować pliki certyfikatów.
- Żądanie podpisania certyfikatu (CSR): Zakodowana wiadomość zawierająca klucz publiczny, który został podpisany cyfrowo przy użyciu odpowiedniego klucza prywatnego.
- Prywatny klucz: Plik .key używany do cyfrowego podpisania CSR lub inna zakodowana wiadomość.
- Klucz publiczny: Zawarte w CSR lub podpisany certyfikat serwera wraz z wieloma innymi istotnymi pozycjami (np. nazwa zwyczajowa, wpisy SAN, organizacja)
- Alternatywna nazwa podmiotu (SAN): Rozszerzenie standardu certyfikatu X.509 używanego do ochrony wielu nazw hostów w ramach jednego SSL /TLS certyfikat.
Więcej informacji dotyczących pary kluczy publiczny / prywatny może być znaleźć tutaj.