iT邦幫忙

2

SSL 憑證申請

ssl

請問
在申請 SSL 憑證時
產生 privatekey、CSR(CERTIFICATE SIGNING REQUEST)
是不是誰產都無所謂?
只要參數及欄位都正確即可?
最後再看要餵到哪個設備再轉檔到相容格式,連同 privatekey 一起餵入即可?


會這樣問
是因為有看到
相關的 CSR 線上產生工具,當然安全性問題,自己產最好
再來還有萬用憑證的問題,這種憑證到底要由誰產?

都可以自己產~只是瀏覽器不承認此方式而已~
harrytsai iT邦新手 1 級 ‧ 2019-08-19 15:11:55 檢舉
沒試過在外部產生,廠商都說在自己的主機上產生後給賣憑證的廠商
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
dragonH
iT邦超人 5 級 ‧ 2019-08-19 13:16:06
最佳解答

產生 privatekey、CSR(CERTIFICATE SIGNING REQUEST)
是不是誰產都無所謂?

你是指自簽的嗎?

用自簽的

會在 browser 顯示不安全

因為簽發的不是公認的機構

如果是開發用

那就沒什麼差

如果是想要免費的

蠻多人會選用 Let’s Encrypt

看更多先前的回應...收起先前的回應...

不是的 是要正式簽發的憑證

dragonH iT邦超人 5 級 ‧ 2019-08-19 13:24:38 檢舉

所以是要問選擇簽發機構的差別囉

基本上不是什麼來路不明的 CA

都應該沒啥差別

不過通常是會選擇比較有名的啦

但是有名的價格相對也貴

參考1

參考2

不是的 也不是要問簽發機構
我把問題最簡化好了
要提供多台主機的萬用憑證的 CSR 檔
要由誰產 ?
任一台都可以嗎 ?

dragonH iT邦超人 5 級 ‧ 2019-08-19 13:53:25 檢舉

隨便挑一個線上產生的來看

連結

並沒有需要某個主機特有的資訊 (e.g. ip)

所以應該就像你說

任一台都可以

不然應該也不會有這種線上產生器的存在

只要你之後的網域相符就好

以上為我的理解/images/emoticon/emoticon48.gif

froce iT邦大師 1 級 ‧ 2019-08-19 15:22:06 檢舉

相關的 CSR 線上產生工具,當然安全性問題,自己產最好

google csr產生
根本不用在線上產生,openssl或windows的certreq都可以。

1
混水摸魚
iT邦研究生 2 級 ‧ 2019-08-19 13:08:15

SSL 憑證 設定 (GODADDY)
https://www.webteach.tw/?p=903

SSL 憑證申請書 怎麼填
https://www.webteach.tw/?p=903

以下是只要加密功能
APACHE SSL 自簽憑證
https://www.webteach.tw/?p=3050

是這樣的 因為網路上也有相關的 CSR 線上產生工具
再來還有萬用憑證的問題
這種憑證到底要由誰產?
感覺上 憑證其實誰產都無所謂對吧?

混水摸魚 iT邦研究生 2 級 ‧ 2019-08-20 08:35:43 檢舉

誰生產都無所謂…

混水摸魚 iT邦研究生 2 級 ‧ 2019-08-20 08:35:45 檢舉

不小時按重覆送出…請乎略

0
mike8864aabb
iT邦新手 4 級 ‧ 2019-08-19 22:27:48

整理一下,版主的問題是
1.產生私key
2.產生CSR(憑證要求檔)
這兩個檔案的步驟是否可以在任一電腦上進行?

就技術面而言,答案是yes

延伸問題:是否可以由某些網站的線上界面產生?

就技術面而言,答案一樣是yes
就資安管理面,答案是no

跟安全性有關的東西,儘量不要假他人之手來完成

如果是來路不明的網站
難保對方不會私下copy給你的私key,
再加上CSR中的「Common Name」已經指明了你要掛牌的網址,
憑證掛在網站上又是公開的

難保不會被利用來幹啥...

我要發表回答

立即登入回答