rapidement comme ça en passant : disposer d'un certificat ssl délivré par une autorité ne NECESSITE JAMAIS de passer à ladite autorité la clé privée. On ne lui passe qu'un hash de cette dernière (la certificate request).
Je ne pense pas qu'il existe la moindre CA qui requiert la clé privée pour fournir un certificat.
[^] # Re: SSL et certificat
Posté par Benjamin (site web personnel) . En réponse à la dépêche Évolutions sur LinuxFr. Évalué à 2.
Je ne pense pas qu'il existe la moindre CA qui requiert la clé privée pour fournir un certificat.