管理和存储通配符证书

Question

我已经购买了通配符证书。我如何保证它的安全，同时使它对我需要部署的所有项目都是可用的？

Answer 1

您的私钥应确保通配符证书的安全。

根据规则，必须将CSR生成到您要安装证书的位置。您可以将证书安装到不同的服务器类型。要知道，对于每台服务器，您都需要生成CSR。对于每个CSR，您都将拥有一个唯一的私钥。

此私钥也受您最初设置的密码保护。

有一些CA提供Auto-CSR，它们将为您生成CSR。这更安全，因为私钥的密码将是您最初设置的密码和CA设置的密码的组合。

下面是Auto-CSR的一个例子：https://www.globalsign.com/support/csr/autocsr_domain_organization.php

希望这能有所帮助！