Estou criando e instalando um certificado SSL via linha de comando pela primeira vez e tenho uma dúvida.
Eu criei o csr viaopenssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
Isso gera um arquivo csr e uma chave privada. Após a instalação do SSL, preciso reter esses arquivos no servidor? A solicitação de criação armazena a chave privada em outro lugar ou preciso mantê-la?
Responder1
Depois que sua solicitação for assinada e você receber o certificado, você não precisará mais manter a solicitação (arquivo .csr). Você pode excluí-lo.
Você PRECISA manter a chave privada. Seus serviços precisarão dele para responder a desafios criptográficos e provar que são quem dizem ser no certificado. Certifique-se de que não seja legível globalmente - armazene-o com o mínimo de permissões possíveis que seus serviços precisam para lê-lo.