Ist der CSR einzigartig?

Question

Ich erstelle eine Webseite, um sensible Kundeninformationen zu erfassen, und möchte, dass dies auf einer SSL-gesicherten Seite geschieht.

Ich wurde von einer CA gebeten, einen CSR zu erstellen.

Ich hatte vor, OpenSSL auf einem Server zu installieren und ein solches Programm zu erstellen.

Bedeutet dies, dass der Server, auf dem ich die CSR erstelle, derselbe sein wird, auf dem ich das mir zur Verfügung gestellte Zertifikat installieren muss, oder kann ich es auch woanders installieren?

Was verbindet das von ihnen bereitgestellte Zertifikat mit der von mir erstellten CSR?

Danke für jede Hilfe.

Answer 1

Wenn ein Schlüsselpaar (öffentlich und privat) generiert wird, wie z. B. mit OpenSSL, wird auch eine CSR erstellt. Die CSR ist eine Art Wrapper, der Ihre Organisationsdaten und den öffentlichen Schlüssel enthält. Dies ist auch der Teil des Paares, auf den die Zertifizierungsstelle signieren wird.

Sobald Sie das signierte Zertifikat erhalten haben (nachdem Sie Unternehmen wie VeriSign oder GoDaddy bezahlt haben), sollten Sie das signierte Zertifikat wieder mit dem ursprünglich generierten privaten Schlüssel koppeln, und zusammen funktionieren sie in der Anwendung, mit der Sie die Übertragung von Inhalten sichern möchten. Z.B. Webserver.

Das Schlüsselpaar und die erzeugten CSR-Dateien können normalerweise auf andere Hosts/Server verschoben werden. Nur in den Fällen, in denen der Mechanismus zur Erzeugung des Schlüsselpaars mit Hardware verbunden ist (z. B. bei einigen nCipher-Geräten), können Sie das Schlüsselpaar nicht auf einen anderen Rechner übertragen.

Answer 2

Es spielt keine Rolle, wo die Zertifikatsignierungsanforderung (CSR) erstellt wird.

Stellen Sie nur sicher, dass Sie den privaten Schlüssel behalten. Andernfalls ist das ausgestellte Zertifikat nutzlos, da es der Schlüssel ist, der Ihre CSR mit dem Zertifikat "verknüpft".