Когда генерируется пара ключей (открытый и закрытый), например, в OpenSSL, также генерируется CSR.CSR - это своего рода оболочка, которая содержит информацию о вашей организации с открытым ключом.Это также та часть пары, на которую подписывает СА.
Как только вы получили подписанный сертификат (после оплаты таких компаний, как VeriSign, GoDaddy), вы должны соединить подписанный сертификат обратно с первоначально сгенерированным закрытым ключом, и они вместе будут работать в приложении, в котором вы хотите защититьпередача контента с.Например, веб-серверы.
Пара ключей и генерируемые CSR-файлы обычно МОГУТ быть перемещены на другие хосты / серверы.Только в тех случаях, когда механизм генерации пары ключей использует аппаратное обеспечение (например, некоторые устройства nCipher), вам не разрешат перейти на другой компьютер.