Ich habe ein selbstzertifiziertes SSL-Zertifikat zum Testen einer neuen Website erstellt. Die Zeit ist reif für die Website und ich möchte jetzt ein Zertifikat von GeoTrust erwerben. Kann ich dieselbe CSR verwenden, die ich für das Selbstzertifikat erstellt habe, oder muss ich eine neue erstellen?
Reich
Für Ihren Beispielfall halte ich die Wiederverwendung von CSRs nicht für sinnvoll. Für ein großes Team von Apple iOS-Entwicklern (wie ich) gibt es jedoch einen guten Grund, dies zu tun. Wir erstellen alle unsere Signaturzertifikate (und bitten Apple, sie zu erstellen) und stoßen die Zertifikate von demselben privaten Schlüssel ab. Auf diese Weise können wir alle problemlos an unseren über 85 Apps zusammenarbeiten. Aus diesem Grund halten wir einen einzelnen CSR herum und verwenden immer den gleichen, solange der Schlüssel gültig ist.
Soweit ich weiß, gibt es keinen Grund, CSRs wiederholt aus einem einzelnen privaten Schlüssel zu generieren. Ich würde gerne korrigiert werden, wenn ich falsch liege.
quelle
Der Hauptvorteil von Zertifikaten mit begrenzter Laufzeit besteht darin, den Schaden zu verringern, wenn Ihr privater Schlüssel durchgesickert ist. Jemand, der den privaten Schlüssel besitzt, kann sich andernfalls für immer als Sie ausgeben, wenn Sie den CSR wiederverwenden, da die Wiederverwendung des CSR auch die Wiederverwendung Ihres privaten Schlüssels impliziert.
Tun Sie das bitte nicht, es ist besser, die Generierung sowohl der privaten Schlüssel als auch der CSRs zu automatisieren und bequeme Möglichkeiten zu finden, um die sich ständig ändernden privaten Schlüssel auf Anwendungserstellungsserver und Push-Server zu verteilen. Die meisten einfachen Entwickler müssten normalerweise ohnehin nie ein Release / Distribution-Build für den App Store erstellen, daher werden die privaten Schlüssel nicht benötigt.
quelle
Sie können in der Tat theoretisch denselben CSR wiederverwenden, da dies nur ein Container für ist
Darum geht es schließlich bei einem Zertifikat (kurz für PublicKey Certificate)
Wie in anderen Antworten erwähnt, ist es jedoch eine gute Praxis, den privaten Schlüssel regelmäßig zu ändern, sodass ein neues Zertifikat und damit eine neue CSR erforderlich sind, um es zu erhalten.
Sie können den Inhalt eines CSR ganz einfach anzeigen
z.B
CSR
Und PrivateKey
quelle