La RSC est-elle unique?

Question

Je crée une page Web pour prendre des informations sensibles sur les clients et je souhaite que cela soit sur une page sécurisée SSL.

Un CA m'a demandé de fournir un CSR.

Je prévoyais d'installer OpenSSL sur un serveur et de créer l'un d'entre eux. Est-ce que cela signifie que le serveur sur lequel je crée la RSC sera le même que celui que j'ai pour installer le certificat qu'ils me fournissent ou est-ce que je peux l'installer ailleurs?

Quels liens le certificat qu'ils fournissent au CSR que je crée?

Merci pour toute aide.

Answer 1

Lorsqu'une paire de clés (publique et privée) est générée, par exemple avec OpenSSL, une requête CSR est également générée. Le CSR est une sorte de wrapper qui contient vos informations d'organisation avec la clé publique. C'est également la partie de la paire sur laquelle l'AC va se connecter. Une fois que vous avez reçu le certificat signé (après avoir payé des sociétés comme VeriSign, GoDaddy), vous devez jumeler le certificat signé avec la clé privée initialement générée et, ensemble, ils fonctionnent dans l'application dans laquelle vous souhaitez sécuriser la transmission de contenu avec. Par exemple. Serveurs Web

La paire de clés et les fichiers CSR générés peuvent généralement être déplacés vers d'autres hôtes/serveurs. Seulement dans les cas où le mécanisme de génération de paires de clés implique du matériel (comme certains périphériques nCipher), vous ne serez pas autorisé à passer à l'autre machine.

Answer 2

Cela n'a pas d'importance, où la demande de signature de certificat (CSR) est générée.

Assurez-vous simplement, vous gardez la clé privée. Sinon, le certificat émis sera inutile, car c'est la clé qui "lie" votre CSR au certificat.