【发布时间】:2011-05-23 15:58:21
【问题描述】:
我正在创建一个网页来获取敏感的客户信息,并希望它位于 SSL 安全页面上。
CA 要求我提供 CSR。
我打算在服务器上安装 OpenSSL 并创建其中之一。
这是否意味着我创建 CSR 的服务器将与我必须安装他们提供给我的证书的服务器相同,或者我可以将其安装在其他地方吗?
他们提供的证书与我创建的 CSR 有何关联?
感谢您的帮助。
【问题讨论】:
标签: ssl https e-commerce openssl csr
【发布时间】:2011-05-23 15:58:21
【问题描述】:
生成密钥对(公共和私有)时,例如使用 OpenSSL,也会生成 CSR。 CSR 是一种包装器,其中包含您的组织信息和公钥。 这也是 CA 将签署的对的一部分。
一旦您收到签名证书(在向 VeriSign、GoDaddy 等公司付款后),您应该将签名证书与最初生成的私钥重新配对,它们一起在您希望保护内容传输的应用中工作.例如。网络服务器。
通常生成的密钥对和 CSR 文件可以移动到其他主机/服务器。只有在密钥对生成机制涉及硬件(例如某些 nCipher 设备)的情况下,您才会被允许移动到其他机器上。
【讨论】:
-
感谢您的回答,这对我有帮助。
证书签名请求 (CSR) 在哪里生成并不重要。
请确保您保留了私钥。否则颁发的证书将毫无用处,因为它是将您的 CSR 与证书“链接”的关键。
【讨论】: