我正在创建一个网页来获取敏感的客户信息,并希望它位于 SSL 安全页面上。
我已被 CA 要求提供 CSR。
我打算在服务器上安装 OpenSSL 并创建其中之一。
这是否意味着我在其上创建 CSR 的服务器将与我必须安装他们提供给我的证书的服务器相同,或者我可以将其安装在其他地方吗?
他们提供的证书与我创建的 CSR 有何关联?
谢谢你的帮助。
问问题
874 次
2 回答
5
当生成密钥对(公共和私有)时,例如使用 OpenSSL,也会生成 CSR。CSR 是一种包装器,其中包含您的组织信息和公钥。这也是 CA 将签署的对的一部分。
一旦您收到签名证书(在向 VeriSign、GoDaddy 等公司付款后),您应该将签名证书与最初生成的私钥配对,并在您希望保护内容传输的应用程序中一起工作。例如 Web 服务器。
通常生成的密钥对和 CSR 文件可以移动到其他主机/服务器。只有在密钥对生成机制涉及硬件(例如某些 nCipher 设备)的情况下,您才会被允许移动到其他机器。
于 2010-12-11T09:07:14.010 回答
2
在哪里生成证书签名请求 (CSR) 并不重要。
只要确保,您保留私钥。否则颁发的证书将毫无用处,因为它是将您的 CSR 与证书“链接”的关键。
于 2010-12-10T18:43:29.570 回答