Я только что получил стандартный SSL-сертификат от GoDaddy, а затем понял, что у меня есть кредит на премиум-сертификат.
Теперь, прежде чем я сделаю свой запрос на этот сертификат, я хотел бы знать, в чем дело с файлами CSR?
Могу ли я использовать тот же, что и для стандартного сертификата? Сгенерировать новый? Это имеет значение?
Как только я получу файлы CRT, могу ли я сохранить все мои текущие файлы SSL? Что есть:
[user@host ~]$ ls -l /etc/ssl/localcerts/
total 12
-r-------- 1 root root 1939 Jul 30 12:26 www.website.com.au.crt
-rw-r----- 1 root root 1066 Jul 29 10:13 www.website.com.au.csr
-r-------- 1 root root 1675 Jul 29 10:13 www.website.com.au.key
Это первый раз, когда я устанавливаю сертификаты SSL, поэтому я понятия не имею, что делаю xD
Если вы будете заменять стандартный сертификат сертификатом Premium, вы можете использовать тот же CSR. Если вы будете использовать оба из них (например, для разных имен хостов), вам следует сгенерировать новый CSR и ключ, чтобы повысить безопасность пары ключей (например, если оба сертификата используют один и тот же ключ и один из них скомпрометирован, тогда они оба скомпрометированы)
Обычно .. вы используете csr .. тогда godaddy пришлет вам crt .. вы используете crt с ключом для настройки ssl
Вы должны сохранить csr на тот случай, если вам нужно повторно сгенерировать его, чтобы избежать проблем.
CSR содержит информацию о хосте и организации, а также общедоступную версию вашего ключа. Если закрытый ключ, информация об организации или хосте не меняется, вы можете использовать тот же запрос подписи.