したがって、VeriSignのようなCAを使用することにします(または誰でも、この質問には関係ありません)。それらからSSL証明書を申請します。このCAは、アプリケーションで提供した情報が真実であり、あなたが本人であるかどうかを確認するためにあなたを調査します。最後に、CAはSSL証明書を付与します。
私はCSR、CSRとは何か、誰がCSRを発行するか、誰がCSRに対応するか、そしてCSRが上記のシナリオにどこでどのように適合するかについて本当に混乱しています。
- 証明書署名要求:私にとって、これは「証明書に署名する要求」を意味します。では、誰がリクエストしますか?誰がそれに署名しますか?なぜこれが必要なのですか?
- CSRはいつ生成されますか?それはいつ実行されますか?CSRは(署名の過程で)どのようなその後の手順/アクションを保持しますか?
- CSRは上記のシナリオにどのように適合しますか?
前もって感謝します!