Ich erstelle und installiere zum ersten Mal ein SSL-Zertifikat über die Befehlszeile und habe eine Frage.
Ich habe den CSR erstellt überopenssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
Dadurch werden eine CSR- und eine private Schlüsseldatei generiert. Muss ich diese Dateien nach der Installation des SSL auf dem Server behalten? Speichert die Erstellungsanforderung den privaten Schlüssel an einem anderen Ort oder muss ich diese behalten?
Antwort1
Sobald Ihre Anfrage unterzeichnet wurde und Sie das Zertifikat erhalten haben, müssen Sie die Anfrage (.csr-Datei) nicht mehr aufbewahren. Sie können sie löschen.
Sie MÜSSEN den privaten Schlüssel aufbewahren. Ihre Dienste benötigen ihn, um kryptografische Herausforderungen zu beantworten und zu beweisen, dass sie die Person sind, die sie im Zertifikat vorgeben zu sein. Stellen Sie sicher, dass er nicht global lesbar ist – speichern Sie ihn mit den minimal möglichen Berechtigungen, die Ihre Dienste zum Lesen benötigen.