iT邦幫忙

2

SSL 憑證申請

ssl
補覺鳴詩 2019-08-19 12:50:593884 瀏覽

  • 分享至 

  • xImage

請問
在申請 SSL 憑證時
產生 privatekey、CSR(CERTIFICATE SIGNING REQUEST)
是不是誰產都無所謂?
只要參數及欄位都正確即可?
最後再看要餵到哪個設備再轉檔到相容格式,連同 privatekey 一起餵入即可?

會這樣問
是因為有看到
相關的 CSR 線上產生工具,當然安全性問題,自己產最好
再來還有萬用憑證的問題,這種憑證到底要由誰產?

純真的人 iT邦大師 1 級 ‧ 2019-08-19 13:54:21 檢舉
都可以自己產~只是瀏覽器不承認此方式而已~
harrytsai iT邦新手 1 級 ‧ 2019-08-19 15:11:55 檢舉
沒試過在外部產生,廠商都說在自己的主機上產生後給賣憑證的廠商
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

2
dragonH
iT邦超人 5 級 ‧ 2019-08-19 13:16:06
最佳解答

產生 privatekey、CSR(CERTIFICATE SIGNING REQUEST)
是不是誰產都無所謂?

你是指自簽的嗎?

用自簽的

會在 browser 顯示不安全

因為簽發的不是公認的機構

如果是開發用

那就沒什麼差

如果是想要免費的

蠻多人會選用 Let’s Encrypt

看更多先前的回應...收起先前的回應...
補覺鳴詩 iT邦高手 1 級 ‧ 2019-08-19 13:17:45 檢舉

不是的 是要正式簽發的憑證

dragonH iT邦超人 5 級 ‧ 2019-08-19 13:24:38 檢舉

所以是要問選擇簽發機構的差別囉

基本上不是什麼來路不明的 CA

都應該沒啥差別

不過通常是會選擇比較有名的啦

但是有名的價格相對也貴

參考1

參考2

補覺鳴詩 iT邦高手 1 級 ‧ 2019-08-19 13:38:01 檢舉

不是的 也不是要問簽發機構
我把問題最簡化好了
要提供多台主機的萬用憑證的 CSR 檔
要由誰產 ?
任一台都可以嗎 ?

dragonH iT邦超人 5 級 ‧ 2019-08-19 13:53:25 檢舉

隨便挑一個線上產生的來看

連結

並沒有需要某個主機特有的資訊 (e.g. ip)

所以應該就像你說

任一台都可以

不然應該也不會有這種線上產生器的存在

只要你之後的網域相符就好

以上為我的理解/images/emoticon/emoticon48.gif

froce iT邦大師 1 級 ‧ 2019-08-19 15:22:06 檢舉

相關的 CSR 線上產生工具,當然安全性問題,自己產最好

google csr產生
根本不用在線上產生,openssl或windows的certreq都可以。

登入發表回應
1
混水摸魚
iT邦研究生 2 級 ‧ 2019-08-19 13:08:15

SSL 憑證 設定 (GODADDY)
https://www.webteach.tw/?p=903

SSL 憑證申請書 怎麼填
https://www.webteach.tw/?p=903

以下是只要加密功能
APACHE SSL 自簽憑證
https://www.webteach.tw/?p=3050

補覺鳴詩 iT邦高手 1 級 ‧ 2019-08-19 13:12:59 檢舉

是這樣的 因為網路上也有相關的 CSR 線上產生工具
再來還有萬用憑證的問題
這種憑證到底要由誰產?
感覺上 憑證其實誰產都無所謂對吧?

混水摸魚 iT邦研究生 2 級 ‧ 2019-08-20 08:35:43 檢舉

誰生產都無所謂…

混水摸魚 iT邦研究生 2 級 ‧ 2019-08-20 08:35:45 檢舉

不小時按重覆送出…請乎略

登入發表回應
0
mike8864aabb
iT邦新手 4 級 ‧ 2019-08-19 22:27:48

整理一下,版主的問題是
1.產生私key
2.產生CSR(憑證要求檔)
這兩個檔案的步驟是否可以在任一電腦上進行?

就技術面而言,答案是yes

延伸問題:是否可以由某些網站的線上界面產生?

就技術面而言,答案一樣是yes
就資安管理面,答案是no

跟安全性有關的東西,儘量不要假他人之手來完成

如果是來路不明的網站
難保對方不會私下copy給你的私key,
再加上CSR中的「Common Name」已經指明了你要掛牌的網址,
憑證掛在網站上又是公開的

難保不會被利用來幹啥...

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙