企业社会责任问题--它们重要吗？

Question

我有一个即将到期的SSL证书，我需要生成一个CSR来更新我的证书。

我手头有私钥pem文件，我已经设置好了运行以下命令。

openssl req -out codesigning.csr -key my-company-apps-Private-Key.pem -new

当我运行这个命令时，它要求我.

国家名称:国家名称:地区名称:组织名称:组织单位名称:通用名称:电子邮件地址挑战密码:公司名称：

最初产生企业社会责任的人已经离开了公司，我不知道他会在最初的企业社会责任上做些什么。

这些答案的问题对企业社会责任有影响吗？

不管怎么说，我可以用原始证书查到这些信息吗？

欢迎提供任何其他指导。

提前谢谢。

Answer 1

CN和SAN都很重要，因为有些RFI需要标识符匹配。例如，对于TLS RFC 6125。所以要仔细考虑这些。对于其他字段，这不太重要，所以只需复制旧证书中的内容即可。

在生成CSR之前，我建议确认您有2048位或更好的密钥。您可以通过运行以下命令来做到这一点：

$ openssl x509 -in public.pem -text -noout | grep "RSA Public Key" RSA

另外，考虑包括basicConstraints和extendedKeyUsage扩展。

Answer 2

所有这些都可以从您以前的证书中提取出来，只要您访问站点的https URL，就可以在您最喜欢的浏览器中使用查看证书功能。

然而，唯一真正重要的是通用名称。这是需要保护的域名。

所有其他的都可以在每次更新时改变。

如果您有SAN域(可选域名，请参阅这个问题中的示例图像)，则必须对这些域进行配置，但这是另一个问题的主题。

我觉得你不应该使用挑战密码。我还没听说过在企业社会责任中会用到这个。