我想知道在Linux上创建csr文件是否有意义,然后在linux上再次创建关联的pkcs12文件,然后在Windows平台上使用它?是不是不推荐的东西?或者根本不重要?
我们听说/读到在使用证书的平台上创建csr文件总是更好......这是真的吗?你的想法?
感谢分享。
答案 0 :(得分:1)
PKCS(公钥加密标准)完全独立于平台。 PKCS描述了消息的语法,平台必须(在范围内)以相同的方式实现它们。也就是说,必须在任何支持的平台(实现PKCS#10)上解释PKCS#10请求。
关于问题本身:正如评论中指出的那样,从安全角度来看,您的私钥不得在系统之间传播。如果此特定证书的最终应用程序托管在Windows上,则必须在目标(Windows,在给定示例中)计算机上生成CSR。
总是更好
我想说在大多数情况下,它是唯一正确的方法。这就是为什么私钥被称为* 私有 *,而不是“在许多实体之间共享”。唯一的例外是平台本身不支持密钥/ csr生成(一些复杂的嵌入式设备),您需要导入PKCS#12文件或上传密钥对。在所有其他情况下,您必须使用特定于平台的工具来生成密钥对并创建CSR。在Linux上,您通常使用openssl
,在Windows上使用certreq.exe
工具。