我已经购买了通配符证书。我如何保证它的安全,同时使其对我需要部署的所有项目普遍可用?
问问题
68 次
1 回答
1
您的私钥应该使您的通配符证书安全。
根据规则,CSR 必须生成到您要安装证书的位置。您可以将证书安装到不同的服务器类型。知道,对于每台服务器,您都需要生成一个 CSR。对于每个 CSR,您将拥有一个唯一的私钥。
此私钥也受您最初设置的密码的保护。
有一些 CA 提供 Auto-CSR,它们会在其中为您生成 CSR。这更安全,因为他们的私钥的密码将是您最初设置的密码和 CA 设置的密码的组合。
以下是 Auto-CSR 的示例:https ://www.globalsign.com/support/csr/autocsr_domain_organization.php
希望这可以帮助!
于 2013-10-11T21:55:47.047 回答