我在生成私有 S/Mime 密钥的过程中阅读了这个问题。我查看了 Comodo - 它提供免费的电子邮件证书。我试图找出 Comodo 是否在他们的服务器上生成私有加密密钥，或者它是否是在本地生成的。

Mozilla-FAQ内容如下：

从权威机构获取证书： Firefox、MSIE、Opera、Safari 等浏览器包含能够生成公钥/私钥对的加密工具。在向权威机构注册证书时，他们的网站会触发您的浏览器创建密钥对并将公钥传输给他们，然后进行认证。因此，当您返回领取完整的证书时（通常是几分钟后），您必须在同一台计算机上使用相同的浏览器这样做。否则，您将不拥有取货所需的私钥。

我刚刚在 Safari 中申请了我的证书并在 Chrome 中获取了它 - 它有效（私钥在我的钥匙串中）。

所有 comodo 电子邮件和常见问题解答中的措辞有点不透明（或者我还没有找到正确的位置）：

“只需单击下面的按钮即可领取您的证书。”

这个过程是否总是在本地完成，或者有什么方法可以确认私钥生成是在本地完成的？

除此之外：

1. 你知道除了 Comodo 之外的提供商（他们的安全记录有点糟糕）来提供普遍受根信任的免费 S/MIME 认证？

2. 你知道一个花费一些钱的更好的记录/文档/你知道密钥是如何生成的吗？

非常感谢！