我刚刚从GoDaddy获得了一个标准SSL证书,然后意识到我有信用证使用高级证书。
现在,在我申请证书之前,我想知道,CSR文件的处理是什么?
我是否使用与我的标准证书相同的证书? 我应该生成一个新的? 有关系吗?
一旦我有了CRT文件,我是否保留了所有当前的SSL文件? 如下:
[user@host ~]$ ls -l /etc/ssl/localcerts/ total 12 -r-------- 1 root root 1939 Jul 30 12:26 www.website.com.au.crt -rw-r----- 1 root root 1066 Jul 29 10:13 www.website.com.au.csr -r-------- 1 root root 1675 Jul 29 10:13 www.website.com.au.key 这是我第一次设置SSL证书,所以我不知道我在做什么xD
如果您将使用Premium证书replace标准证书,则可以使用相同的CSR。 如果您将使用它们(例如,针对不同的主机名),您应该生成一个新的CSR和密钥来提高密钥对的安全性(例如,如果两个证书使用相同的密钥并且其中一个密钥被泄露,那么他们都妥协)
一般来说..你使用csr ..那么godaddy会发送你的crt ..你用crt的密钥来设置ssl
您应该保存csr以防需要重新生成以节省一些麻烦。
CSR拥有主机和组织信息以及密钥的公共版本。 只要没有私钥,组织或主机信息正在改变,就可以使用相同的签名请求。