Итак, вы покупаете SSL-сертификат для своего веб-приложения. После того, как вы создадите закрытый ключ с помощью openssl и используете его для создания запроса на подпись сертификата, вы отправляете CSR эмитенту сертификата, и они отправляют вам сертификат, верно? Что теперь делать с CSR и связанным закрытым ключом после этого? Вы их сохраняете или удаляете?
Должен ли я сохранять запросы на подпись сертификата и связанные с ними закрытые ключи?
Ответы (2)
CSR можно удалить. Всякий раз, когда срок действия вашего сертификата истекает, вы можете создать новый CSR.
Закрытый ключ будет использоваться вашим веб-сервером вместе с сертификатом для установки соединения SSL. Они используются либо по отдельности, либо вместе как часть хранилища ключей... это зависит от того, как настроен ваш веб-сервер. Вам также могут понадобиться любые промежуточные сертификаты ЦС для формирования цепочки сертификатов, которые передаются клиенту.
Вы определенно хотите хранить закрытый ключ в безопасном месте, чтобы никто не мог получить к нему доступ.
person
gtrig
schedule
17.06.2013
Я не думаю, что CSR абсолютно необходимо хранить, но это хорошая идея. Закрытый ключ обязательно нужно сохранить.
person
AaronLS
schedule
17.06.2013