Impostazione di un certificato con caratteri jolly, domanda sulla creazione di CSR?

Question

Impostazione di un certificato con caratteri jolly, domanda sulla creazione di CSR?

#1 da (4 voti)

2

Ho registrato un nuovo dominio per un progetto. L'hosting è in realtà fatto da un venditore. Ho impostato i server dei nomi in base alle specifiche del fornitore. Ora richiedono il certificato in formato PFX. Quando vado a fornire il certificato in godaddy (lo so) chiede la CSR. Non ho alcuna familiarità con questo, ma dopo alcune ricerche la mia domanda principale è la possibilità di generare il CSR su qualsiasi macchina o deve effettivamente essere sul server che ospiterà il dominio? ~~La domanda secondaria sarebbe che cosa utilizzo per generarlo? Ho cercato in CertUtil.exe ma la maggior parte della documentazione è obsoleta e non vedo nulla correlato alla CSR.~~ Sembra che io possa crearlo con certutil usando queste istruzioni.

tls certificates

posta Scott Beeson 29.07.2015 - 23:59

fonte

1 risposta

Leggi altre domande sui tag tls certificates

Come può un'organizzazione sapere la mia età in base al mio indirizzo IP? Identifica processi dannosi / Suscipico dall'elenco dei processi

score 4 · Accepted Answer

Quello che dovresti generare è la coppia di chiavi crittografiche . Mantieni la parte privata; la richiesta di certificato (CSR) contiene la chiave pubblica. La CA (Godaddy) vuole la tua chiave pubblica poiché è quello che inseriranno nel tuo certificato.

In teoria, il posto migliore dove generare la coppia di chiavi è sul server stesso: il valore della chiave privata è che è privato , e più viaggia, più rischia essere esposto Tuttavia, sembra che tu voglia inviare il certificato "come file PFX", il che significa che il certificato e la chiave privata, raggruppati insieme come un archivio (che è protetto da password). Pertanto, la chiave privata viaggerà . In queste condizioni, puoi anche generare la coppia di chiavi su una macchina dove è più comodo per te.

Nel mondo Microsoft / Windows, lo strumento per generare richieste di certificati è Certreq.exe . Quello strumento funziona con un file di configurazione (che chiamano un "file INF", sebbene non ci sia bisogno che il suo nome termini con ".inf"). Il file di configurazione imposta i dettagli della generazione della chiave (tipo di chiave, lunghezza della chiave, nome nel CSR, ...). La CA, o il venditore che chiede un file PFX, dovrebbe aiutarti con questo (voglio dire, non posso garantire che ti ti aiuti, ma è compito loro farlo).