我已经生成了一个自我认证的 SSL 证书来测试一个新网站。该网站上线的时候到了,我现在想从 GeoTrust 购买证书。我可以使用为自我证书生成的相同 CSR,还是需要创建一个新的 CSR?
富有的
Coo*_*ops 25
只要您使用相同的密钥、域(又名通用名称)、联系方式和有效期,您就应该能够使用相同的 CSR。
老实说,生成 CSR 是一项非常简单的工作,因此如果您需要修改联系方式(很多 SSL 提供商都严格要求),这并不是什么大问题。
Bru*_*sky 15
对于您的示例案例,我认为不值得尝试重用 CSR。然而,对于一个庞大的多元化团队 Apple iOS 开发人员(就像我一样),这样做是有充分理由的。我们创建(实际上是要求 Apple 创建)我们所有的签名证书并将证书从同一个私钥中推送出去。这样我们就可以在 85 多个应用程序上轻松协作。出于这个原因,我们保留一个单一的 CSR,并且只要密钥有效,就始终使用相同的 CSR。
据我所知,没有理由从单个私钥重复生成 CSR。如果我错了,我很乐意被纠正。
拥有限期证书的主要好处是可以减少私钥泄露时的损失。如果您重复使用 CSR,拥有私钥的人可能会永远冒充您,因为重复使用 CSR 也意味着重复使用您的私钥。
请不要这样做,最好自动生成私钥和 CSR,并找到方便的方法将不断变化的私钥分发到应用程序构建服务器和推送服务器。无论如何,大多数普通开发人员通常永远不需要为应用程序商店进行发布/分发构建,因此不需要私钥。
| 归档时间: |
|
| 查看次数: |
32210 次 |
| 最近记录: |