Quantas vezes posso criar código CSR?

Question 1

Contanto que você tenha acesso à chave privada, você pode gerar quantas solicitações de assinatura de certificado (CSR) desejar. Cada Autoridade de Certificação (CA) que você fornecer a este CSR retornará um certificado novo e diferente. Você terá que usar os certificados raiz e intermediários fornecidos pela CA correspondente.

Você poderá transferir a chave privada e os certificados para qualquer outro servidor, desde que altere o servidor de nomes de domínio (DNS) do seu domínio para apontar para o IP desse novo servidor. Certifique-se de não vazar acidentalmente a chave privada durante o processo de transferência.

Answer

Contanto que você tenha acesso à chave privada, você pode gerar quantas solicitações de assinatura de certificado (CSR) desejar. Cada Autoridade de Certificação (CA) que você fornecer a este CSR retornará um certificado novo e diferente. Você terá que usar os certificados raiz e intermediários fornecidos pela CA correspondente.

Você poderá transferir a chave privada e os certificados para qualquer outro servidor, desde que altere o servidor de nomes de domínio (DNS) do seu domínio para apontar para o IP desse novo servidor. Certifique-se de não vazar acidentalmente a chave privada durante o processo de transferência.

Question 2

A questão prende-se, em grande parte, com os termos e condições de cada AC individual, e não com questões técnicas. CAs diferentes terão termos diferentes, portanto as especificações variam.

No entanto, aqui estão minhas sugestões:

Você pode querer usar uma CA comoVamos criptografarpara remover completamente a parte "mas custa dinheiro" da equação e ter a renovação automatizada do certificado para inicializar
Se você estiver comprando um certificado (se por algum motivo quiser níveis mais altos de validação, por exemplo), você pode querer fazer backup da chave privada e do certificado (+certificados intermediários, conforme necessário) em um local seguro. Dessa forma, você pode simplesmente restaurá-los no mesmo servidor ou em um servidor diferente, conforme necessário.
Lembre-se de que, caso o motivo da restauração seja algum tipo de comprometimento do servidor, você deve revogar o certificado e recomeçar com uma nova chave.
Se você estiver comprando um certificado, você pode querer pesquisar, não apenas olhando o preço, mas também lendo os termos da CA. É aqui que você encontrará esses tipos de políticas não técnicas, como se elas permitirão reemitir/recodificar o certificado gratuitamente e, se houver um número limitado de vezes, isso poderá ser feito.

Answer

A questão prende-se, em grande parte, com os termos e condições de cada AC individual, e não com questões técnicas. CAs diferentes terão termos diferentes, portanto as especificações variam.

No entanto, aqui estão minhas sugestões:

Você pode querer usar uma CA comoVamos criptografarpara remover completamente a parte "mas custa dinheiro" da equação e ter a renovação automatizada do certificado para inicializar
Se você estiver comprando um certificado (se por algum motivo quiser níveis mais altos de validação, por exemplo), você pode querer fazer backup da chave privada e do certificado (+certificados intermediários, conforme necessário) em um local seguro. Dessa forma, você pode simplesmente restaurá-los no mesmo servidor ou em um servidor diferente, conforme necessário.
Lembre-se de que, caso o motivo da restauração seja algum tipo de comprometimento do servidor, você deve revogar o certificado e recomeçar com uma nova chave.
Se você estiver comprando um certificado, você pode querer pesquisar, não apenas olhando o preço, mas também lendo os termos da CA. É aqui que você encontrará esses tipos de políticas não técnicas, como se elas permitirão reemitir/recodificar o certificado gratuitamente e, se houver um número limitado de vezes, isso poderá ser feito.

Quantas vezes posso criar código CSR?

Responder1

Responder2

informação relacionada