CSR і прыватны ключ генеруюцца ў браўзеры праз Web Crypto API. Прыватны ключ не перадаецца на сервер.
Інструмент стварае Certificate Signing Request (CSR) і адпаведны прыватны ключ прама ў браўзеры, выкарыстоўваючы Web Crypto API. Нічога не перадаецца на сервер. Падтрымліваюцца ключы RSA 2048 і RSA 4096.
CSR — файл PKCS#10/PEM з публічным ключом і дадзенымі аб даменне/арганізацыі. Адпраўляецца ў Сертыфікацыйны Цэнтр (CA), які выдае на яго аснове TLS-сертыфікат. Прыватны ключ застаецца ў вас.
Так. Ключавая пара ствараецца праз Web Crypto API — убудаваны крыптаграфічны інтэрфейс браўзера. Прыватны ключ не пакідае ваш кампутар і не перадаецца на серверы 101IP. Захавайце яго адразу: пасля закрыцця старонкі ён будзе страчаны.
RSA 2048 — стандарт для большасці TLS-сертыфікатаў, хутчэй пры TLS-поціску рукі. RSA 4096 забяспечвае большы запас трываласці, але генеруецца даўжэй. Для большасці сайтаў RSA 2048 дастаткова.