S/MIME 證書的私鑰是在 CA 伺服器上還是在瀏覽器中生成的？

我聽說有些證書頒發機構會在他們的伺服器上為 S/MIME 證書生成你的私鑰。但是，其中一些建議為此目的使用 Internet Explorer 的人可能會直接在您的瀏覽器中生成私鑰，然後將帶有生成證書的電子郵件發送到證書中指定通用名稱的電子郵件。

所以，我不太確定整個情況。如果他們真的在他們的伺服器上生成私鑰，是否可以認為是安全的？

你能幫助澄清這種情況嗎？

來自姐妹網站的一個執行緒，討論了這個問題：https ://security.stackexchange.com/questions/41126/whats-a-trustworthy-s-mime-certificate-provider-that-generates-my-private-key-我/41129#41129

簡短的版本是現代瀏覽器通常能夠生成私鑰，因此如果 CA 具有良好的聲譽，這種服務可能會被認為是安全的。

引用自：https://serverfault.com/questions/996220