Security 处理SSL证书上载

我正在开发一个功能，允许客户添加一个自定义域（来自他们拥有的域），因此当一个人访问我客户的域时，实际上得到服务的是我的网站

因为我的网站处理敏感数据，所以通过SSL为整个网站提供服务非常重要。因此，客户需要为其域提供有效的SSL证书，以便将其域附加到我的站点

---

我希望尽可能多地自动化这个设置过程。接受SSL证书并安全地存储它最安全的方法是什么

谁将使用私钥生成CSR？这是在服务器上，还是与您的客户有关？我想客户将负责生成/购买密钥，然后提供给我们。我认为我没有资格详细说明您应该做什么。你可能想和网络安全专业人士谈谈（特别是如果你在一个受监管的行业，或者将与这些客户打交道）。或者问一下？