1

iPhone プッシュ通知 SSL 証明書の場合、CSR ファイルを提供する必要があります...

しばらくしてから CSR ファイルを保存しましたが、SSL 証明書を生成したいときはいつでも同じ CSR ファイルをアップロードします...

CSRファイルを生成するとき、私は実際に秘密鍵を生成しているので、おそらく公開鍵も...

だから、同じCSRファイルを使用しているときに直面している欠点は何だろうと思っています.SSL証明書をダウンロードすると、複数の秘密鍵があるかのようにキーチェーンに表示されますが(名前は同じですが)、それぞれが異なる SSL 証明書に関連付けられています。毎回新しい CSR ファイルを生成することをお勧めしますか? なぜ?それが必要でない場合は、どうすればよいですか?ありがとうございました

4

1 に答える 1

5

証明書要求には公開鍵が含まれており、関連付けられた秘密鍵があります。したがって、それを再利用することで、基本的に同じ鍵ペアが何度も署名されます。

欠点は明らかです。1 つのキーが漏洩すると、すべての証明書が危険にさらされます。これが、鍵ペアの毎回の再生成が必要な理由です。

于 2013-04-15T14:32:58.477 に答える