初めてコマンドライン経由で SSL 証明書を作成してインストールしていますが、質問があります。
私はCSRを次のように作成しましたopenssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
これにより、csr と秘密鍵ファイルが生成されます。SSL をインストールした後、これらのファイルをサーバー上に保持する必要がありますか? 作成リクエストによって秘密鍵が別の場所に保存されますか、それともこれらを保持する必要がありますか?
答え1
リクエストが署名され、証明書を受け取ったら、リクエスト (.csr ファイル) を保存しておく必要はありません。削除できます。
秘密鍵は必ず保管する必要があります。サービスでは、証明書に記載されている本人であることを証明するために、暗号チャレンジに回答するために秘密鍵が必要になります。秘密鍵がグローバルに読み取り可能にならないようにしてください。サービスが読み取るために必要な最小限の権限で秘密鍵を保管してください。