我是否应该保存证书签名请求和相关的私钥？

Question

好的，所以你正在为你的web应用购买SSL证书。在您使用openssl创建私钥并使用它来创建证书签名请求之后，您将CSR发送到证书颁发者，然后他们再将证书发送给您，对吗？现在，之后如何处理CSR和相关的私钥？你是保留还是删除它们？

Answer 1

可以删除CSR。只要您的证书过期，您就可以生成新的CSR。

您的web服务器将使用私钥和证书来建立SSL连接。它们可以单独使用，也可以作为keystore...it的一部分一起使用，具体取决于web服务器的配置方式。您可能还需要任何中间CA证书来形成传递给客户端的证书链。

你肯定想把私钥放在安全的地方，这样就没人能拿到它了。

Answer 2

我不认为保留企业社会责任是绝对必要的，但保留它是一个好主意。你一定要保留的私钥。