Я впервые создаю и устанавливаю сертификат SSL через командную строку, и у меня есть вопрос.
Я создал CSR через openssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
Это генерирует csr и файл закрытого ключа. Нужно ли мне сохранять эти файлы на сервере после установки ssl? Сохраняет ли запрос на создание закрытый ключ в другом месте или мне нужно его сохранить?
После того, как ваш запрос был подписан и вы получили сертификат, вам больше не нужно хранить запрос (файл .csr). Вы можете удалить это.
Вам НЕОБХОДИМО хранить закрытый ключ. Вашим службам он понадобится для ответа на криптографические вызовы, чтобы доказать, что они те, кем они заявлены в сертификате. Убедитесь, что он не доступен для чтения глобально - сохраните его с минимально возможными разрешениями, которые необходимы вашим службам для его чтения.