Установка SSL и файл закрытого ключа
Я впервые создаю и устанавливаю сертификат SSL через командную строку и имею вопрос.
Я создал csr через openssl req –new –newkey rsa: 2048 –nodes –keyout server.key –out server.csr
Это создает файл csr и закрытого ключа. После установки ssl мне нужно хранить эти файлы на сервере? Сохраняет ли запрос на создание закрытый ключ в другом месте или мне нужно его сохранить?
После того, как ваш запрос был подписан и вы получили сертификат, вам не нужно хранить запроса (файла .csr) больше нет. Вы можете удалить его.
Вам НЕОБХОДИМО сохранить закрытый ключ. Вашим службам он понадобится для ответа на криптографические вызовы, чтобы доказать, что они те, кем они заявлены в сертификате. Убедитесь, что он не доступен для чтения глобально - сохраните его с минимально возможными разрешениями, необходимыми вашим службам для его чтения.