Fondo
Me sorprendió un poco que varias CA ya no les permitieran enviar un CSR simple en formato de texto que se creó de forma clásica con OpenSSL o similar.
Pero esto significaría que la CA obtiene una copia de mi clave. Lo que definitivamente es cualquier otra cosa que no sea la mejor práctica (también vea esta pregunta ).
Lo que hice hasta ahora
Esto es lo que hice hasta ahora. Todo con una versión reciente de Firefox como lo recomiendan las preguntas frecuentes.
Comencé el proceso con un revendedor de Comodo CA ingresando todos los detalles de contacto de etcétera, así como algunos de los campos que luego aparecerían en el certificado (por ejemplo, correo electrónico de contacto).
Luego, siguiendo con el siguiente paso, noté un "popup" muy breve que parecía algo relacionado con la "generación de claves". Y luego me di cuenta de que no había manera de cargar la CSR y se retiró por ahora.
Pregunta
¿Cómo puedo estar seguro de que la clave privada, ya sea generada por Firefox o por mí, nunca abandona mi máquina? En este momento, este proceso parece muy muy opaco para mí.
¿Hay alguna forma de obligar a Firefox a hacer este proceso un poco más transparente, de modo que pueda estar seguro de que la clave privada nunca abandona mi máquina? Estoy buscando configuraciones o alternativas que me permitan insertar una CSR generada previamente en forma de texto.