Ho creato una chiave RSA. Crea una CSR. Ho firmato e ora ho il mio certificato. È per un server web che esegue https.
La chiave pubblica può essere generata dalla chiave privata, quindi suppongo di non dover tenere un file separato con la chiave pubblica, a meno che la mia applicazione non ne abbia bisogno (non lo fa).
Ma posso cancellare il CSR ora o contiene qualcosa di cui potrei avere bisogno in seguito?
Non c'è bisogno di mantenere entrambi. Certo, potresti voler memorizzare la tua chiave pubblica per comodità (nel caso avessi bisogno di usarla direttamente). Ad esempio, tengo le mie chiavi pubbliche SSH anche se posso rigenerarle quando voglio - Se devo copiare una chiave specifica su un server, è più comodo non doverla generare.
Il CSR è anche qualcosa che puoi rigenerare data la chiave privata. Lo stesso CSR non ha potere dopo che il certificato è stato firmato. È corretto pubblicarlo pubblicamente o eliminarlo.