1

对于 iphone 推送通知 SSL 证书,您需要向他们提供 CSR 文件...

一段时间以来,我保存了一个 CSR 文件,每当我想生成 SSL 证书时,我总是上传相同的 CSR 文件......

现在我一直在想,因为在生成 CSR 文件时,我实际上是在生成私钥,也可能是公钥......

所以我想知道当我使用相同的 CSR 文件时我面临什么缺点.. 虽然当我下载 SSL 证书时,它们出现在钥匙串中,好像有多个私钥(尽管它们具有相同的名称)和每个都附加到不同的 SSL 证书。是否建议每次都生成一个新的 CSR 文件?为什么?如果没有必要,那怎么办?谢谢你

4

1 回答 1

5

证书请求包含公钥,您有一个关联的私钥。因此,通过重复使用它,您基本上可以一次又一次地签署相同的密钥对。

缺点很明显 - 如果一个密钥泄露,所有证书都会被泄露。这就是为什么每次都需要重新生成密钥对的原因。

于 2013-04-15T14:32:58.477 回答