Se ricordi bene, prima di inviare un CSR (richiesta di firma del certificato) alla CA, devo creare chiavi private e pubbliche.
Quindi uso la chiave pubblica per crittografare i miei dettagli personali prima di inviarli alla CA come file CSR.
Perché ho bisogno della chiave privata per?
E in che modo la CA legge il mio CSR se solo io ho la mia chiave privata?
Dal link wikipedia :
Before creating a CSR, the applicant first generates a key pair, keeping the private key secret. The CSR contains information identifying the applicant (such as a distinguished name in the case of an X.509 certificate) which must be signed using the applicant's private key.
Add:
Il CSR contiene la chiave pubblica + informazioni aggiuntive. È firmato (non crittografato!) con la chiave privata per dimostrare l'autenticità (suggerimento: può essere verificato con la chiave pubblica).
La prova della proprietà del dominio o della persona a cui è stato rilasciato questo certificato è un processo separato e separato. La convalida del dominio è facilmente verificabile inviando un'email all'amministratore del dominio. Enhanced Validation (EV) la barra verde, richiede alcune prove fisiche ed è un processo più esteso quindi più costoso. Dito per certificati rilasciati a una persona.
Leggi altre domande sui tag tls certificates x.509