【问题标题】:is it safe to save the Certificate signing request for multiple use?保存证书签名请求以供多次使用是否安全?
【发布时间】:2013-04-07 17:02:48
【问题描述】:

对于 iphone 推送通知 SSL 证书,您需要向他们提供 CSR 文件...

我已经保存了一段时间以来的 CSR 文件,并且每当我想生成 SSL 证书时,我总是会上传相同的 CSR 文件...

现在我一直在想,因为在生成 CSR 文件时,我实际上是在生成私钥,也可能是公钥......

所以我想知道当我使用相同的 CSR 文件时我面临什么缺点。虽然当我下载 SSL 证书时,它们出现在钥匙串中,就好像有多个私钥一样(尽管它们具有相同的名称),并且每个都附加到不同的 SSL 证书。 是否建议每次都生成一个新的 CSR 文件?为什么?如果没有必要,那怎么办? 谢谢

【问题讨论】:

    标签: iphone ssl apple-push-notifications csr


    【解决方案1】:

    证书请求包含公钥,您有一个关联的私钥。因此,通过重复使用它,您基本上可以一次又一次地签署相同的密钥对。

    缺点很明显 - 如果一个密钥泄露,所有证书都会被泄露。这就是为什么每次都需要重新生成密钥对的原因。

    【讨论】:

    • 希望作者选择这个作为答案。使用不同的 CSR 是有意义的。谢谢你的解释。
    猜你喜欢
    • 2013-06-21
    • 1970-01-01
    • 2012-07-02
    • 1970-01-01
    • 1970-01-01
    • 2016-10-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多