我第一次透過命令列建立和安裝 SSL 證書,有一個問題。
我已經透過以下方式創建了 csropenssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
這會產生一個 csr 和私鑰檔案。安裝ssl後,我需要在伺服器上保留這些檔案嗎?建立請求是否將私鑰儲存在其他地方,或者我是否需要保留這些私鑰?
答案1
一旦您的請求被簽署並且您收到了證書,您就不需要再保留該請求(.csr 檔案)。您可以將其刪除。
您確實需要保留私鑰。您的服務將需要它來回答加密挑戰,以證明他們是證書中所說的人。確保它不是全局可讀的 - 使用您的服務讀取它所需的最低可能權限來儲存它。