Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
好的,所以您正在为您的 Web 应用程序购买 SSL 证书。在您使用 openssl 创建私钥并使用它创建证书签名请求后,您将 CSR 发送给证书颁发者,他们将证书发送给您,对吗?现在如何处理 CSR 和相关的私钥呢?你是保留它们还是删除它们?
可以删除 CSR。每当您的证书过期时,您都可以生成新的 CSR。
您的 Web 服务器将使用私钥与证书一起建立 SSL 连接。它们可以单独使用,也可以作为密钥库的一部分一起使用……这取决于您的 Web 服务器的配置方式。您可能还需要任何中间 CA 证书来形成传递给客户端的证书链。
您肯定希望将私钥保存在安全的位置,这样任何人都无法拿到它。
我不认为 CSR 是绝对需要保留的,但保留它是一个好主意。您必须保留的私钥。