A chave privada is não enviado quando você envia seu CSR para SSL.com, e nem SSL.com nem qualquer outra pessoa deve ter acesso à sua chave privada.
Se uma chave privada for perdida ou comprometida, você poderá simplesmente gerar um novo CSR/ par de chaves privadas e reprocessar o pedido de certificado.
Ao gerar um CSR/ par de chaves privadas, você usará sua máquina local ou o servidor no qual deseja instalar os arquivos de certificado.
- Solicitação de assinatura de certificado (CSR): Mensagem codificada que contém uma chave pública que foi assinada digitalmente usando uma chave privada correspondente.
- Chave privada: O arquivo .key usado para assinar digitalmente um CSR ou outra mensagem codificada.
- Chave pública: Contido em um CSR ou certificado de servidor assinado junto com muitos outros itens relevantes (nome comum, entradas SAN, organização)
- Nome alternativo da entidade (SAN): A extensão do padrão de certificado X.509 usado para proteger vários nomes de host em um único SSL /TLS certificado.
É possível obter mais informações sobre o par de chaves pública / privada. encontrados aqui.