arisalsaila Asked: 2024-04-14 19:53:05 +0800 CST2024-04-14 19:53:05 +0800 CST 2024-04-14 19:53:05 +0800 CST 证书签名请求 (CSR) 是否仅生成一次? 772 我办公室的服务器由于 SSL 证书过期而目前无法访问。系统管理员要我给他们 CSR 文件和私钥。 我的问题是我可以向他们发送我 2 年前生成的 CSR 还是我必须生成新的 CSR? 私钥对他们重要吗?据我所知,私钥必须保密。 提前致谢。 ssl 1 个回答 Voted Best Answer Martin 2024-04-14T20:16:56+08:002024-04-14T20:16:56+08:00 一般来说,私钥文件永远不应该离开生成它的机器。私钥/证书机制的发明使这成为可能。 仅在应该为其颁发证书的网络服务器上需要私钥文件 - 所以这就是您应该生成密钥的地方...... 颁发证书的CA只需要CSR。 现在,你写“系统管理员”。如果他是必须在网络服务器上安装证书的人,那么是的 - 他需要私钥。但话又说回来,如果他是有权访问网络服务器的人,为什么他不是直接在网络服务器上生成私钥和 CSR 的人呢? 关于你的第二个问题:据我所知,应该可以重用两年前的CSR——只要你还拥有它的私钥文件,并且你可以确定私钥没有被泄露。但是重用该 CSR 并没有给您带来任何好处,因此您不妨生成一个新密钥和一个新的 CSR - 这样,您就可以确保您的私钥没有被泄露。
一般来说,私钥文件永远不应该离开生成它的机器。私钥/证书机制的发明使这成为可能。
现在,你写“系统管理员”。如果他是必须在网络服务器上安装证书的人,那么是的 - 他需要私钥。但话又说回来,如果他是有权访问网络服务器的人,为什么他不是直接在网络服务器上生成私钥和 CSR 的人呢?
关于你的第二个问题:据我所知,应该可以重用两年前的CSR——只要你还拥有它的私钥文件,并且你可以确定私钥没有被泄露。但是重用该 CSR 并没有给您带来任何好处,因此您不妨生成一个新密钥和一个新的 CSR - 这样,您就可以确保您的私钥没有被泄露。