중요한 고객 정보를 취할 수있는 웹 페이지를 만들고 SSL 보안 페이지에 보관하기를 원합니다.고유 한 CSR입니까?
CSR에 CSR을 제공하라는 요청을 CA에서 받았다.
OpenSSL을 서버에 설치하고이 중 하나를 만들 계획이었습니다.
내가 CSR을 만드는 서버가 나와 제공하는 인증서를 설치해야하는 서버와 동일하거나 다른 곳에 설치할 수 있습니까?
내가 만든 CSR에 그들이 제공 한 인증서를 연결하는 링크는 무엇입니까?
도움 주셔서 감사합니다.
OpenSSL과 같이 키 쌍 (공개 및 개인)이 생성되면 CSR도 생성됩니다. CSR은 조직 정보와 공개 키가 들어있는 일종의 래퍼입니다. 이것은 또한 CA가 서명 할 쌍의 일부입니다.
VeriSign, GoDaddy와 같은 회사에 지불 한 후 서명 된 인증서를 받으면 서명 된 인증서를 초기에 생성 된 개인 키와 함께 페어링해야하며 콘텐츠 전송을 보호하려는 앱에서 함께 작동해야합니다 와. 예 : 웹 서버.
생성 된 키 쌍 및 CSR 파일은 일반적으로 다른 호스트/서버로 이동할 수 있습니다. 키 쌍 생성 메커니즘에 하드웨어 (예 : 일부 nCipher 장치)가 관련된 경우에만 다른 시스템으로 이동할 수 없게됩니다.
인증서 서명 요청 (CSR)이 생성되는 곳은 중요하지 않습니다.
개인 키를 가지고 있는지 확인하십시오. 그렇지 않으면 발급 된 인증서는 CSR을 인증서에 "연결"하는 열쇠이므로 쓸모가 없습니다.
답변 해 주셔서 감사합니다. – daviemanchester
답장을 보내 주셔서 감사합니다. – daviemanchester