En general, hay dos tipos de Generación de claves disponibles como generación sin conexión y en línea.
Offline Generation es como CA creará los pares de claves y emitirá el certificado a la otra parte por medio de confianza entre ellos como medio de generación y emisión. Y también en algunos casos, los usuarios finales o los suscriptores no sabrán qué es la CSR y los pares de claves, en este caso, la AC debe proporcionar un mecanismo fácil de usar para obtener el certificado.
La generación en línea es como usted obtiene el certificado de un tercero de confianza al proporcionar el CSR como entrada. Aquí el usuario conoce bien las herramientas de seguridad.
Nota: en los casos fuera de línea, su clave privada es con CA. Tampoco puede dejar de usar eso en cualquier momento por ser situación. Y también por una razón genuina, algunos han robado su clave privada y han sido mal utilizados, por lo que no debe confiar en su CA. Así que es mejor evitar la generación de claves desde el lado de CA.
Incluso la mayoría de la infraestructura PKI proporciona la flexibilidad de generar el par de claves en los navegadores, incluso los usuarios finales o suscriptores no lo notarán simplemente haciendo clic en el botón Aceptar.