我第一次通过命令行创建和安装 SSL 证书,有一个问题。
我已经通过以下方式创建了 csropenssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
这会生成一个 csr 和私钥文件。安装 ssl 后,我需要在服务器上保留这些文件吗?创建请求是否将私钥存储在其他地方,还是我需要保留这些文件?
答案1
一旦您的请求已签名并且您收到了证书,您就不再需要保留该请求(.csr 文件)。您可以将其删除。
您确实需要保留私钥。您的服务将需要它来回答加密挑战,以证明他们就是证书中所说的那个人。确保它不是全局可读的 - 以您的服务读取它所需的最低限度的权限存储它。