1

好的,所以您正在为您的 Web 应用程序购买 SSL 证书。在您使用 openssl 创建私钥并使用它创建证书签名请求后,您将 CSR 发送给证书颁发者,他们将证书发送给您,对吗?现在如何处理 CSR 和相关的私钥呢?你是保留它们还是删除它们?

4

2 回答 2

4

可以删除 CSR。每当您的证书过期时,您都可以生成新的 CSR。

您的 Web 服务器将使用私钥与证书一起建立 SSL 连接。它们可以单独使用,也可以作为密钥库的一部分一起使用……这取决于您的 Web 服务器的配置方式。您可能还需要任何中间 CA 证书来形成传递给客户端的证书链。

您肯定希望将私钥保存在安全的位置,这样任何人都无法拿到它。

于 2013-06-17T19:37:15.230 回答
1

我不认为 CSR 是绝对需要保留的,但保留它是一个好主意。您必须保留的私钥。

于 2013-06-17T15:53:57.660 回答