產生 privatekey、CSR(CERTIFICATE SIGNING REQUEST)
是不是誰產都無所謂?
你是指自簽的嗎?
用自簽的
會在 browser 顯示不安全
因為簽發的不是公認的機構
如果是開發用
那就沒什麼差
如果是想要免費的
蠻多人會選用 Let’s Encrypt
不是的 也不是要問簽發機構
我把問題最簡化好了
要提供多台主機的萬用憑證的 CSR 檔
要由誰產 ?
任一台都可以嗎 ?
相關的 CSR 線上產生工具,當然安全性問題,自己產最好
google csr產生
根本不用在線上產生,openssl或windows的certreq都可以。
SSL 憑證 設定 (GODADDY)
https://www.webteach.tw/?p=903
SSL 憑證申請書 怎麼填
https://www.webteach.tw/?p=903
以下是只要加密功能
APACHE SSL 自簽憑證
https://www.webteach.tw/?p=3050
整理一下,版主的問題是
1.產生私key
2.產生CSR(憑證要求檔)
這兩個檔案的步驟是否可以在任一電腦上進行?
就技術面而言,答案是yes
延伸問題:是否可以由某些網站的線上界面產生?
就技術面而言,答案一樣是yes
就資安管理面,答案是no
跟安全性有關的東西,儘量不要假他人之手來完成
如果是來路不明的網站
難保對方不會私下copy給你的私key,
再加上CSR中的「Common Name」已經指明了你要掛牌的網址,
憑證掛在網站上又是公開的
難保不會被利用來幹啥...