CSR 생성시 필요한 개인키(Private key) 는, 고객사 서버에서 직접 생성하는 방법과, SecureSign 에서 자동생성을 이용하는 방법 2가지 입니다 (신청서 작성 과정에서 선택). 특별한(고객사 자체 정책) 사유가 있지 않으면, SecureSign 에서 SSL 신청서 작성시 자동으로 생성되는 방법을 권장 합니다.

■ CSR [자동] 생성 : SecureSign 에서 개인키 및 CSR 을 자동생성 합니다. 발급 완료시 zip 에 첨부 제공 됩니다. (권장)
■ CSR [직접] 생성 : 고객사에서 개인키와 CSR 을 직접 생성하며, 생성했던 개인키는 고객사 서버/PC 에만 보관됩니다.


(대부분의 경우에 불필요하지만) 개인키에 암호(패스워드)를 설정하고자 할 경우에는, 해당 서버에서 '개인키' 를 직접 생성(패스워드 설정)하고, 그 개인키로 CSR 생성후, SecureSign 에서 'CSR 직접 입력' 을 발급 신청을 진행하면 됩니다.

하나의 개인키로 여러 도메인의 CSR 생성 하는 방법은 지양하는것이 좋습니다. 개인키에 문제가 발생하면, 연결된 모든 웹사이트 인증서에도 문제가 발생하기 때문입니다 (생성 작업이 불편하다는 이유로, 하나의 개인키를 공용 활용 경우가 많음).

CSR 자동생성은, SSL 발급 신청서 작성시 마다 매번 고유한 개인키를 생성하고 그 기반의 CSR 도 고유합니다. 그렇기 때문에 설사 개인키에 문제가 발생한다고 해도, 해당 도메인 인증서만 '재발급/교체적용' 하면 해결이 됩니다.


SSL 신청시 CSR 자동생성과 CSR 수동생성은 어떤 차이가 있나요?
https://www.securesign.kr/faq/view/92

발급 완료시, 어떤 파일이 제공(포함) 되나요? (pem,key,crt,pfx,jks)
https://www.sslcert.co.kr/faq/view/172

발급 완료 파일 및 주문 상세에, 개인키 정보가 없습니다?
https://www.securesign.kr/faq/view/121

인증서/개인키/암호를 분실했습니다. 어떻게 해야 하나요?
https://www.securesign.kr/faq/view/56

개인키 암호가 없어서 설치 적용이 안되고 있습니다?
https://www.securesign.kr/faq/view/77