我办公室里的服务器由于 SSL 证书过期目前无法访问。系统管理员希望我向他们提供 CSR 文件和私钥。
我的问题是,我可以向他们发送我两年前生成的 CSR 吗,还是必须生成新的?
私钥对他们来说重要吗?据我所知,私钥必须保密。
提前致谢。
答案1
一般来说,私钥文件应该绝不离开生成它的机器。私钥/证书机制的发明就是为了实现这一点。
- 私钥文件仅在应为其颁发证书的网络服务器上才是必需的 - 因此您应该在那里生成密钥...
- 颁发证书的CA只需要CSR。
现在,您写“系统管理员”。如果他是必须在 Web 服务器上安装证书的人,那么是的 - 他需要私钥。但是,如果他是有权访问 Web 服务器的人,为什么他不是直接在 Web 服务器上生成私钥和 CSR 的人呢?
关于您的第二个问题:据我所知,应该可以重复使用两年前的 CSR - 只要您仍然拥有它的私钥文件,并且可以确定私钥没有被泄露。但是重复使用该 CSR 对您没有任何好处,因此您不妨生成一个新密钥和一个新的 CSR - 这样,您就可以确保您的私钥没有被泄露。