秘密鍵とは何ですか?

秘密鍵は、あなたのサーバと接続しているクライアントの間で送信されるデータの暗号化/復号化に使用される個別のファイルです。 秘密鍵は、証明書署名リクエスト (CSR) によって証明書を要求する時に、証明書の所有者によって作成されます。 デジサート のような証明書を提供する認証局（CA）は、あなたの秘密鍵を作成したり、保持したりしません。 実際、管理者以外の人がこのファイルにアクセスしてはいけません。 管理者が鍵をGitHubなどのオンラインリポジトリに投稿したために、認証局が証明書を失効させなければならなくなったという事例が増えています。 そのサイトが機密情報を扱っているとは思えなくても、秘密鍵が漏洩した場合、対応するすべての証明書を失効させなければなりません。

秘密鍵を保存するにはどうすればよいですか?

まだ証明書をインストールしていない場合、秘密鍵の保管場所として最も可能性が高いのは、鍵ペアとCSRを生成したコンピュータまたはサーバです。 鍵ペアを生成する際に、公開鍵を含むファイルと秘密鍵を含むファイルの2つを保存しました。 OpenSSLの場合、openssl version -aというコマンドを実行すると、秘密鍵ファイルが保存されているフォルダを見つけることができます（デフォルトでは/usr/local/ssl）。 Windows（IIS）では、OSがCSRを管理してくれます。 まずリクエストを完了させてから、秘密鍵をエクスポートします（手順は以下のとおり）。

公開鍵と秘密鍵の違いは何ですか?

以降、「公開鍵」「秘密鍵」と書いていますが、「RSA 公開鍵」「RSA 秘密鍵」のことであることにご注意下さい。 「RSA」という言葉をつけ忘れてつぶやくと、マスク警察のような人から言葉狩りなどに遭う可能性があります。 特定のサーバ A が秘密鍵を持ち、任意のクライアントがその対となる公開鍵 (サーバ A の公開鍵) を持っているとします。 公開鍵を使って暗号化すると秘密鍵でのみ復号できます 。 秘密鍵は原則サーバ A 以外には知られないため、サーバ A のみが復号でき、 機密性が確保できます 。 逆に、 秘密鍵を使って暗号化すると、公開鍵でのみ復号できます 。