У нас есть концентратор Cisco 3000 VPN, и мы используем клиент Cisco VPN для генерации запросов на сертификаты, которые мы затем создаем / аутентифицируем на нашем сервере сертификатов.
Когда служба поддержки генерирует запрос, они иногда отправляют его мне по электронной почте, а затем я генерирую сертификат на сервере. Требуется ли шифрование запроса? Пока сертификат не будет сгенерирован, есть ли что-то в самом запросе, что должно оставаться в секрете?
Спасибо.
Нет, запрос на подпись сертификата не нужно шифровать, сам сертификат не нужно шифровать. Только закрытый ключ, связанный с CSR / CERT, должен быть защищен, и он никогда не должен передаваться на другой хост.