我可以重复使用SSL CSR吗?

我已经生成了一个自我authentication的SSL证书来testing一个新的网站。 网站现在已经到了,现在我想从GeoTrust购买一个证书。 我可以使用为自我证书生成的相同的CSR,还是需要创build一个新的?

丰富

只要您使用相同的密钥,域名(又名通用名称),联系方式和有效期限,您应该可以使用相同的CSR。

虽然老实说生成一个CSR是一个非常简单的工作,所以如果你需要修改联系方式(很多SSL提供商是严格的),这不是什么大问题。

对于你的例子,我不认为值得重用CSR。 然而,对于一个苹果iOS开发人员(如我有)的大型多样化团队,这是有充分的理由。 我们创build(实际上是要求苹果创build)我们所有的签名证书,并将证书从同一个私钥中推出。 这样我们就可以在我们的85多个应用程序中轻松地进行协作。 因为这个原因,我们只保留一个单独的CSR,并且只要密钥有效就总是使用同一个CSR。

据我所知,没有理由从一个私钥重复生成CSR。 如果我错了,我很想纠正。

拥有有限持续时间证书的主要好处是,如果您的私钥泄露,可以减less损失。 如果你重用CSR,那么拥有私钥的人可以永远扮演你永远的angular色,因为重新使用CSR意味着重用你的私钥。

请不要这么做,最好自动生成私钥和CSR,并find将不断变化的私钥分发给应用程序构build服务器和推送服务器的便捷方法。 无论如何,大多数凡人开发人员通常都不需要为应用程序商店进行发布/分发构build,因此不需要私钥。