我刚从 GoDaddy 获得了一份标准 SSL 证书,然后意识到我可以使用高级证书。
现在,在我申请该证书之前,我想知道 CSR 文件是干什么的?
我是否使用与标准证书相同的证书?我应该生成一个新的证书吗?这有关系吗?
一旦我有了 CRT 文件,我会保留所有当前的 SSL 文件吗?哪些是:
[user@host ~]$ ls -l /etc/ssl/localcerts/
total 12
-r-------- 1 root root 1939 Jul 30 12:26 www.website.com.au.crt
-rw-r----- 1 root root 1066 Jul 29 10:13 www.website.com.au.csr
-r-------- 1 root root 1675 Jul 29 10:13 www.website.com.au.key
这是我第一次设置 SSL 证书,所以我不知道自己在做什么 xD
答案1
如果您要用高级证书替换标准证书,则可以使用相同的 CSR。如果您要同时使用它们(例如,用于不同的主机名),则应生成新的 CSR 和密钥以提高密钥对的安全性(例如,如果两个证书都使用相同的密钥,并且其中一个被盗用,则它们都会被盗用)
答案2
一般来说,你使用 csr,然后 godaddy 会向你发送 crt,你使用带有密钥的 crt 来设置 ssl
您应该保存 csr,以防需要重新生成它以避免一些麻烦。
答案3
CSR 包含主机和组织信息以及密钥的公钥版本。只要私钥、组织或主机信息没有更改,您就可以使用相同的签名请求。