Сколько раз я могу создать код CSR?

Question 1

Пока у вас есть доступ к закрытому ключу, вы можете генерировать для него столько запросов на подпись сертификата (CSR), сколько захотите. Каждый центр сертификации (CA), которому вы даете этот CSR, вернет новый и другой сертификат. Вам придется использовать корневые и промежуточные сертификаты, предоставленные соответствующим CA.

Вы должны иметь возможность перенести закрытый ключ и сертификаты на любой другой сервер, при условии, что вы измените сервер доменных имен (DNS) для вашего домена, чтобы он указывал на IP этого нового сервера. Убедитесь, что вы случайно не раскроете закрытый ключ во время процесса переноса.

Answer

Пока у вас есть доступ к закрытому ключу, вы можете генерировать для него столько запросов на подпись сертификата (CSR), сколько захотите. Каждый центр сертификации (CA), которому вы даете этот CSR, вернет новый и другой сертификат. Вам придется использовать корневые и промежуточные сертификаты, предоставленные соответствующим CA.

Вы должны иметь возможность перенести закрытый ключ и сертификаты на любой другой сервер, при условии, что вы измените сервер доменных имен (DNS) для вашего домена, чтобы он указывал на IP этого нового сервера. Убедитесь, что вы случайно не раскроете закрытый ключ во время процесса переноса.

Question 2

Вопрос в основном касается положений и условий отдельных CA, а не технических вопросов. Разные CA будут иметь разные положения, поэтому и детали будут различаться.

Однако вот мои предложения:

Вы можете использовать такой центр сертификации, какДавайте зашифруемполностью убрать часть уравнения «но это стоит денег» и в придачу иметь автоматическое продление сертификата
Если вы покупаете сертификат (например, если по какой-либо причине вам нужны более высокие уровни проверки), вы можете создать резервную копию закрытого ключа и сертификата (+промежуточные сертификаты, если необходимо) в безопасном месте. Таким образом, вы можете просто восстановить их на том же или другом сервере по мере необходимости.
Помните, что в случае, если причиной необходимости восстановления является какой-либо вид взлома сервера, вам следует вместо этого отозвать сертификат и начать заново с новым ключом.
Если вы покупаете сертификат, вам, возможно, захочется присмотреться, не только посмотреть на цену, но и прочитать условия CA. Здесь вы найдете такие нетехнические политики, как, например, позволят ли они вам бесплатно перевыпустить/перезарегистрировать сертификат, и есть ли ограниченное количество раз, когда это можно сделать.

Answer

Вопрос в основном касается положений и условий отдельных CA, а не технических вопросов. Разные CA будут иметь разные положения, поэтому и детали будут различаться.

Однако вот мои предложения:

Вы можете использовать такой центр сертификации, какДавайте зашифруемполностью убрать часть уравнения «но это стоит денег» и в придачу иметь автоматическое продление сертификата
Если вы покупаете сертификат (например, если по какой-либо причине вам нужны более высокие уровни проверки), вы можете создать резервную копию закрытого ключа и сертификата (+промежуточные сертификаты, если необходимо) в безопасном месте. Таким образом, вы можете просто восстановить их на том же или другом сервере по мере необходимости.
Помните, что в случае, если причиной необходимости восстановления является какой-либо вид взлома сервера, вам следует вместо этого отозвать сертификат и начать заново с новым ключом.
Если вы покупаете сертификат, вам, возможно, захочется присмотреться, не только посмотреть на цену, но и прочитать условия CA. Здесь вы найдете такие нетехнические политики, как, например, позволят ли они вам бесплатно перевыпустить/перезарегистрировать сертификат, и есть ли ограниченное количество раз, когда это можно сделать.

Сколько раз я могу создать код CSR?

решение1

решение2

Связанный контент