Ssl

我可以重複使用 SSL CSR 嗎?

  • June 14, 2019

我已經生成了一個自我認證的 SSL 證書來測試一個新的網站。該網站上線的時候到了,我現在想從 GeoTrust 購買證書。我可以使用為自我證書生成的相同 CSR,還是需要創建一個新的?

富有的

只要您使用相同的密鑰、域(又名公用名)、聯繫方式和有效期,您就應該能夠使用相同的 CSR。

雖然說實話生成 CSR 是一項非常簡單的工作,所以如果您需要修改聯繫方式(很多 SSL 提供商都嚴格遵守),這沒什麼大不了的。

對於您的範例,我認為不值得嘗試重用 CSR。然而,對於一個龐大的多元化團隊 Apple iOS 開發人員(像我一樣)來說,這樣做是有充分理由的。我們創建(實際上是要求 Apple 創建)我們所有的簽名證書,並將證書從同一個私鑰中推送出去。這樣我們就可以在 85 多個應用程序上輕鬆協作。出於這個原因,我們保留一個 CSR,並且只要密鑰有效,就始終使用同一個 CSR。

據我所知,沒有理由從單個私鑰重複生成 CSR。如果我錯了,我很想得到糾正。

引用自:https://serverfault.com/questions/286102