То, которое 1 тысяча фунтов поручает сертификатам, должно быть сохранено частным?
Один из нашего клиента сделал обновление его сертификата SSL, и он действительно отправлял нам процедуру для обновления сертификата на нашей стороне. Они также предоставили L1Kchain.txt (который должен быть преобразован в .cer), и L1Kchainroot.txt.
Первая вещь сначала: я не системный администратор; я - программист, и я никогда не должен был управлять никаким сертификатом SSL. Я действительно понимаю основы протокола SSL, но я - немного беспокойства, потому что это - первый раз моей жизни, где я должен установить сертификат вручную на стороне клиента. Я всегда думал, что часть будет сделана автоматически, после того как сервер обновил бы, это - сертификат.
Я - также озабоченность по поводу сертификатов, которая была распределена... Я всегда думал единственный сертификат, который должен быть распределен, публично были .crt файлы. Разве L1Kchain.cer и L1Kchainroot.txt не, предполагают, чтобы быть сохраненным частным (и позвольте обновлению протокола SSL общедоступные сертификаты на клиентах)?
Сертификаты являются общедоступными. Закрытые ключи являются частными. Вам нужно быть осторожным с секретным ключом, сгенерированным перед запросом сертификата.