Saya telah menghasilkan sertifikat SSL yang disertifikasi sendiri untuk menguji situs web baru. Waktunya telah tiba bagi situs untuk ditayangkan dan saya sekarang ingin membeli sertifikat dari GeoTrust. Dapatkah saya menggunakan CSR yang sama dengan yang saya hasilkan untuk swa-sertifikasi, atau apakah saya perlu membuat yang baru?
Kaya
Untuk contoh kasus Anda, saya pikir tidak ada gunanya mencoba menggunakan kembali CSRs. Namun, untuk tim pengembang Apple iOS yang beragam (seperti yang saya miliki) ada alasan bagus untuk melakukan ini. Kami membuat (sebenarnya, meminta Apple untuk membuat) semua sertifikat penandatanganan kami dan mendorong sertifikat dari kunci privat yang sama. Dengan begitu kita semua dapat berkolaborasi dengan mudah di 85+ aplikasi kami. Untuk alasan ini, kami menyimpan satu CSR di sekitar dan selalu menggunakan yang sama selama kuncinya valid.
Sejauh yang saya tahu, tidak ada alasan untuk berulang kali menghasilkan CSR dari satu kunci pribadi. Saya ingin dikoreksi jika saya salah.
sumber
Manfaat utama memiliki sertifikat durasi terbatas adalah mengurangi kerusakan jika kunci pribadi Anda bocor. Seseorang yang memiliki kunci pribadi sebaliknya dapat menyamar sebagai Anda selamanya jika Anda menggunakan kembali CSR, karena menggunakan kembali CSR menyiratkan penggunaan kembali kunci pribadi Anda juga.
Tolong jangan lakukan itu, lebih baik untuk mengotomatisasi pembuatan kunci privat maupun CSR dan menemukan cara mudah untuk mendistribusikan kunci privat yang terus berubah ke server membangun aplikasi dan server push. Kebanyakan pengembang fana biasa biasanya tidak perlu melakukan rilis / distribusi-build untuk app store, jadi tidak perlu kunci privat.
sumber
Secara teori Anda memang dapat menggunakan kembali CSR yang sama, karena ini hanyalah wadah untuk
Lagipula inilah sertifikat (kependekan dari PublicKey Certificate)
Tetapi seperti dicatat dalam jawaban lain, itu adalah praktik yang baik untuk mengubah kunci pribadi secara teratur, sehingga menyiratkan Sertifikat baru, dan CSR baru untuk mendapatkannya.
Anda dapat dengan mudah melihat isi CSR
misalnya
CSR
Dan PrivateKey
sumber