Sfondo
Ero un po 'sorpreso che diverse CA non permettessero più di inviare un semplice vecchio CSR in forma di testo a loro creato in modo classico con OpenSSL o simile.
Ma ciò significherebbe che la CA ottiene una copia della mia chiave. Che è decisamente tutto fuorché le migliori pratiche (vedi anche questa domanda ).
Cosa ho fatto finora
Ecco cosa ho fatto finora. Tutto con una recente versione di Firefox come raccomandato dalle FAQ.
Ho avviato il processo con un rivenditore di Comodo CA inserendo tutti i dettagli per contatto eccetera, nonché alcuni dei campi che sarebbero poi apparsi nel certificato (ad esempio email di contatto).
Poi, procedendo al passo successivo, ho notato una "finestra popup" molto breve che sembrava qualcosa di "generazione della chiave" correlata. E poi ho notato che non c'era modo di caricare il CSR e di esserlo per il momento.
Domanda
Come posso essere sicuro che la chiave privata, generata da Firefox o da me, non lasci mai la mia macchina? In questo momento questo processo sembra molto molto opaco per me.
C'è un modo per convincere Firefox a rendere questo processo un po 'più trasparente in modo tale da essere sicuro che la chiave privata non lasci mai la mia macchina? Sto cercando le impostazioni o le alternative che mi consentono di inserire un CSR pre-generato in forma di testo.