我购买了通配符证书。如何使其保持安全,同时使其通常可用于我需要部署的所有项目?
答案 0 :(得分:1)
您的私钥应该使您的通配符证书安全。
根据规则,必须将CSR生成到您要安装证书的位置。您可以将证书安装到不同的服务器类型。知道,对于每个服务器,您都需要生成CSR。对于每个CSR,您将拥有一个唯一的私钥。
此私钥也受最初设置的密码保护。
有一些CA提供Auto-CSR,他们会为您生成CSR。这更加安全,因为它们的私钥密码将是您最初设置的密码和CA设置的密码的组合。
以下是Auto-CSR的示例:https://www.globalsign.com/support/csr/autocsr_domain_organization.php
希望这有帮助!