처음으로 명령줄을 통해 SSL 인증서를 생성 및 설치하고 있는데 질문이 있습니다.
나는 다음을 통해 CSR을 만들었습니다.openssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
그러면 csr 및 개인 키 파일이 생성됩니다. SSL을 설치한 후 이러한 파일을 서버에 보관해야 합니까? 생성 요청 시 개인 키를 다른 곳에 저장합니까, 아니면 이를 보관해야 합니까?
답변1
요청에 서명하고 인증서를 받은 후에는 더 이상 요청(.csr 파일)을 보관할 필요가 없습니다. 삭제할 수 있습니다.
개인 키를 보관해야 합니다. 귀하의 서비스는 인증서에 명시된 사람임을 증명하기 위해 암호화 문제에 답하기 위해 이 정보가 필요합니다. 전역적으로 읽을 수 없는지 확인하세요. 서비스에서 읽는 데 필요한 최소한의 권한으로 저장하세요.