对于iphone推送通知SSL证书,您需要为他们提供CSR文件......
我已经保存了一段时间以来的CSR文件,每当我想生成SSL证书时,我总是给上传相同的CSR文件......
现在我一直在想,因为在生成CSR文件时,我实际上是在生成私钥,也可能是公钥...
所以我想知道当我使用相同的CSR文件时我遇到了什么缺点..虽然当我下载SSL证书时,它们出现在钥匙串中,好像有多个私钥(尽管它们有相同的name),每个都附加到不同的SSL证书。 是否建议每次都生成一个新的CSR文件?为什么?如果没有必要,那怎么样? 谢谢
答案 0 :(得分:5)
证书申请包含公钥,并且您有一个关联的私钥。因此,通过重新使用它,您基本上可以一次又一次地签署相同的密钥对。
缺点是显而易见的 - 如果一个密钥泄露,您将获得所有证书泄露。这就是每次重新生成密钥对的原因。