Estoy creando e instalando un certificado SSL mediante la línea de comando por primera vez y tengo una pregunta.
He creado el csr a través deopenssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
Esto genera un archivo csr y de clave privada. Una vez instalado SSL, ¿debo conservar estos archivos en el servidor? ¿La solicitud de creación almacena la clave privada en otro lugar o debo conservarla?
Respuesta1
Una vez que su solicitud haya sido firmada y haya recibido el certificado, ya no necesitará conservar la solicitud (archivo .csr). Puedes eliminarlo.
DEBES conservar la clave privada. Sus servicios lo necesitarán para responder desafíos criptográficos y demostrar que son quienes dicen ser en el certificado. Asegúrese de que no sea legible globalmente: guárdelo con los permisos mínimos posibles que sus servicios necesitan para leerlo.