Impostazione di un certificato con caratteri jolly, domanda sulla creazione di CSR?

2

Ho registrato un nuovo dominio per un progetto. L'hosting è in realtà fatto da un venditore. Ho impostato i server dei nomi in base alle specifiche del fornitore. Ora richiedono il certificato in formato PFX. Quando vado a fornire il certificato in godaddy (lo so) chiede la CSR. Non ho alcuna familiarità con questo, ma dopo alcune ricerche la mia domanda principale è la possibilità di generare il CSR su qualsiasi macchina o deve effettivamente essere sul server che ospiterà il dominio? La domanda secondaria sarebbe che cosa utilizzo per generarlo? Ho cercato in CertUtil.exe ma la maggior parte della documentazione è obsoleta e non vedo nulla correlato alla CSR. Sembra che io possa crearlo con certutil usando queste istruzioni.

    
posta Scott Beeson 29.07.2015 - 23:59
fonte

1 risposta

4

Quello che dovresti generare è la coppia di chiavi crittografiche . Mantieni la parte privata; la richiesta di certificato (CSR) contiene la chiave pubblica. La CA (Godaddy) vuole la tua chiave pubblica poiché è quello che inseriranno nel tuo certificato.

In teoria, il posto migliore dove generare la coppia di chiavi è sul server stesso: il valore della chiave privata è che è privato , e più viaggia, più rischia essere esposto Tuttavia, sembra che tu voglia inviare il certificato "come file PFX", il che significa che il certificato e la chiave privata, raggruppati insieme come un archivio (che è protetto da password). Pertanto, la chiave privata viaggerà . In queste condizioni, puoi anche generare la coppia di chiavi su una macchina dove è più comodo per te.

Nel mondo Microsoft / Windows, lo strumento per generare richieste di certificati è Certreq.exe . Quello strumento funziona con un file di configurazione (che chiamano un "file INF", sebbene non ci sia bisogno che il suo nome termini con ".inf"). Il file di configurazione imposta i dettagli della generazione della chiave (tipo di chiave, lunghezza della chiave, nome nel CSR, ...). La CA, o il venditore che chiede un file PFX, dovrebbe aiutarti con questo (voglio dire, non posso garantire che ti ti aiuti, ma è compito loro farlo).

    
risposta data 30.07.2015 - 00:09
fonte

Leggi altre domande sui tag