quand on achète un certificat c'est bien cet ensemble que l'on obtient
Ca dépend (ça dépasse).
Il y a des fournisseurs pour lesquels tu obtiens effectivement le couple clef publique + certificat via ce biais, et d'autres pour lesquels on respecte l'esprit X509v3 où l'on envoie juste un CSR issu de la signature par la clef privée générée localement de l'ensemble clef publique + metadata et pù la CA renvoie le certificat (uniquement).
D'un point de vue confidentialité, il est évident qu'il vaut mieux privilégier la solution 2).
[^] # Re: certificat 2*
Posté par oinkoink_daotter . En réponse au journal Dématérialisation de documents comptables. Évalué à 2.
Ca dépend (ça dépasse).
Il y a des fournisseurs pour lesquels tu obtiens effectivement le couple clef publique + certificat via ce biais, et d'autres pour lesquels on respecte l'esprit X509v3 où l'on envoie juste un CSR issu de la signature par la clef privée générée localement de l'ensemble clef publique + metadata et pù la CA renvoie le certificat (uniquement).
D'un point de vue confidentialité, il est évident qu'il vaut mieux privilégier la solution 2).