Debe asegurarse de mantener su clave privada privada. Es tan simple como eso.
Una CSR (solicitud de firma certifcate) no no contiene su clave privada.
Los servicios como los que usted menciona con frecuencia ofrecen dos modos de operación:
- Puede cargar una CSR y firmarán el certificado que figura en el mismo o
- Pueden generar el CSR por ti
Mientras que el último (generan el CSR para usted) generalmente se considera una característica conveniente, ya que no tiene que mantener las herramientas adecuadas para crear un CSR en su propia computadora, en la práctica significa que generarán un clave privada para usted, lo que al mismo tiempo significa que podrían guardar fácilmente una copia de su clave privada.
Y cualquier persona que esté en posesión de su clave privada puede emitir certificados adicionales con su nombre o revocar sus certificados.
Lo que significa en pocas palabras: siempre que se asegure de que su clave privada nunca abandone su máquina (es decir, si crea el CSR localmente en su máquina y lo descarga) puede usar cualquiera de esos servicios sin preocupaciones.
Si les dejas que creen la clave privada para ti, debes confiar en que no causarán ningún daño con ella.