私は、機密顧客情報を取得してSSLで保護されたページに掲載するためのWebページを作成しています。CSRは一意ですか?
CSRを提供するようCAに依頼されました。
サーバーにOpenSSLをインストールし、これらのいずれかを作成する予定でした。
これは、私がCSRを作成したサーバーが、私が提供する証明書をインストールする必要があるサーバーと同じであるか、どこにインストールすることができますか?
私が作成したCSRに提供する証明書はどのようなものですか?
ありがとうございました。
OpenSSLなどの鍵ペア(公開鍵と秘密鍵)が生成されると、CSRも生成されます。 CSRは、パブリックキーを持つ組織情報を含むラッパーのようなものです。 これは、CAが署名するペアの一部です。
VeriSign、GoDaddyのような会社に支払いをした後に署名入りの証明書を受け取ったら、最初に生成された秘密鍵と署名付き証明書をペアにして、コンテンツ送信を保護するアプリで動作させる必要がありますと。例えば。 Webサーバー。
生成された鍵ペアとCSRファイルは、通常、他のホスト/サーバに移動できます。鍵ペア生成メカニズムにハードウェア(nCipherデバイスなど)が含まれる場合にのみ、他のマシンへの移動を許可されません。
証明書署名要求(CSR)が生成される場所は問題ありません。
秘密鍵を保持するようにしてください。さもなければ発行された証明書は役に立たないでしょう、それはあなたのCSRを証明書に "リンク"する鍵です。
ご回答ありがとうございます。 – daviemanchester
あなたの答えをありがとう、それは私を助けた。 – daviemanchester