我正在创建一个网页来接收敏感的客户信息,并希望这个网页位于SSL安全页面上。
我已被CA要求提供CSR。
我计划在服务器上安装OpenSSL并创建其中一个。
这是否意味着我创建CSR的服务器与我们安装他们提供给我的证书的服务器相同,还是可以将其安装在其他地方?
他们为我创建的CSR提供的证书是什么链接?
感谢您的帮助。
答案 0 :(得分:5)
当生成密钥对(公共和私有)时,例如使用OpenSSL,也会生成CSR。 CSR是一种包含您的组织信息与公钥的包装器。 这也是CA将签署的那一部分。
一旦您收到签名证书(在向VeriSign,GoDaddy等公司付费之后),您应该将签名证书与最初生成的私钥配对,并将它们一起用于您希望确保内容传输的应用程序中。例如。 Web服务器。
密钥对和生成的CSR文件通常可以移动到其他主机/服务器。只有在密钥对生成机制涉及硬件(例如某些nCipher设备)的情况下,才允许您移动到其他机器。
答案 1 :(得分:2)
生成证书签名请求(CSR)无关紧要。
请确保您保留私钥。否则,颁发的证书将毫无用处,因为它是将CSR链接到证书的关键。