Что АВАРИЮ (Центр сертификации) освобождают от CSR?
Я не могу рекомендовать Nagios достаточно высоко. Совершенно свободный (принятие Вас не считают часы требуемыми согласовать его значительную кривую обучения), и растяжимый примерно каждым способом - весь контроль и предупреждение материала имеют модульную архитектуру, таким образом, можно записать собственные плагины, сценарии пейджера, безотносительно. Если Вы не так большая часть кодера, существует также большое и полезное общественное создание плагины всех видов, хотя связанные довольно хороши - существуют удаленные агенты, которые можно установить на серверах или интерфейсах, чтобы позволить Вам выполнить проверки WMI/SNMP или говорить с агентами сервера Tivoli/OpenView. Существуют также дополнения для расширения основного механизма Nagios полезными способами, как вход performnce данные к MySQL или RRDTool. Конфигурация является немного сложной, но с достаточным запугиванием Вас может заставить это контролировать в значительной степени что-либо, что это имеет сетевое соединение. Плюс, после того как Вы настроили все отношения отцов и детей хоста и расширили информацию (IP-адрес, идентификатор схемы, безотносительно), можно использовать его в качестве документации сети.
Да, Центр сертификации берет Ваш Сертификат, Подписывая Запрос и генерирует сертификат со знаком, который Вы затем используете на своем веб-сайте. Параметры DH не являются конкретным сертификатом, таким образом, нет никакой причины CA для принятия участие там, и очевидно отправка ключа к любому является плохой идеей.
Сертификат является просто цифровой подписью, которая может "проверить" значения Вашего открытого ключа (CN, OU, истечение, и т.д.) и быть проверена как сделанный Приблизительно. Я не уверен в Вашем 'связывать' комментарий, но Вы в основном закрепили его.
Все остальное установлено и указано в Вашем конце - закрытый ключ (который держится в секрете на Вашем сервере), открытый ключ (отправленный всем, которые просят его), и параметры согласования SSL (установленный Вашим программным обеспечением веб-сервера.)
(По моему опыту, беспорядок часто возникает просто из-за всевозможных форматов файлов, в которых могут быть сохранены ключи, подписи, сертификаты, CSRS, и т.д..)