顧客の機密情報を取得するためのWebページを作成していますが、これをSSLで保護されたページに配置したいと考えています。
CAからCSRの提供を依頼されました。
サーバーにOpenSSLをインストールして、これらの1つを作成することを計画していました。
これは、CSRを作成するサーバーが、提供された証明書をインストールする必要があるサーバーと同じになることを意味しますか、それとも別の場所にインストールできますか?
彼らが提供する証明書を私が作成するCSRにリンクするものは何ですか?
助けてくれてありがとう。
OpenSSLなどでキーペア(パブリックとプライベート)が生成されると、CSRも生成されます。CSRは、公開鍵とともに組織情報を含む一種のラッパーです。これは、CAがサインオンするペアの一部でもあります。
署名された証明書を受け取ったら(VeriSign、GoDaddyなどの会社に支払いをした後)、最初に生成された秘密鍵と一緒に署名された証明書をペアリングし、コンテンツの送信を保護したいアプリで一緒に機能する必要があります。たとえば、Webサーバー。
キーペア、および通常生成されるCSRファイルは、他のホスト/サーバーに移動できます。キーペア生成メカニズムにハードウェア(一部のnCipherデバイスなど)が含まれる場合にのみ、他のマシンに移動することはできません。
証明書署名要求(CSR)がどこで生成されているかは関係ありません。
念のため、秘密鍵を保持してください。そうしないと、CSRを証明書に「リンク」するキーであるため、発行された証明書は役に立たなくなります。