Я впервые создаю и устанавливаю SSL-сертификат через командную строку и у меня возник вопрос.
Я создал csr черезopenssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
Это генерирует файл csr и закрытого ключа. После установки ssl мне нужно сохранить эти файлы на сервере? Сохраняет ли запрос на создание закрытый ключ в другом месте или мне нужно сохранить их?
решение1
После того, как ваш запрос был подписан и вы получили сертификат, вам больше не нужно хранить запрос (файл .csr). Вы можете удалить его.
Вам НУЖНО хранить закрытый ключ. Он понадобится вашим службам для ответа на криптографические вызовы, чтобы доказать, что они те, за кого себя выдают в сертификате. Убедитесь, что он не доступен для чтения глобально — сохраните его с минимальными возможными разрешениями, которые нужны вашим службам для его чтения.