SSL/TLS 证书 |跨平台创建 csr/cer 文件?
SSL/TLS certificate | Creating a csr/cer file cross platform?
我想知道在 Linux 上创建一个 csr 文件是否有意义,然后在 linux 上再次创建关联的 pkcs12 文件,然后在 [=19] 上使用它=] 平台?有什么不推荐的吗?或者根本不重要?
我们 heard/read 在将使用证书的平台上创建 csr 文件总是更好...是真的吗?你对此有何看法?
感谢分享。
PKCS(Public 密钥加密标准)完全独立于平台。 PKCS 描述了消息的语法,平台必须(在范围内)以相同的方式实现它们。也就是说,PKCS#10 请求必须在任何受支持的平台(实现 PKCS#10)上得到相同的解释。
关于问题本身:正如评论中指出的那样,从安全角度来看,您的私钥不得在系统之间传输。如果此特定证书的最终应用程序托管在 Windows 上,则 CSR 必须在目标(在给定示例中为 Windows)机器上生成。
it is always better
我会说在大多数情况下它是唯一正确的方法。这就是为什么私钥被称为*private*,而不是"shared among many entities"。唯一的例外是当平台本身不支持 key/csr 代(一些复杂的嵌入式设备)时,您需要导入 PKCS#12 文件或上传密钥对。在所有其他情况下,您必须使用 platform-specific 工具来生成密钥对并创建 CSR。在 linux 上你通常使用 openssl,在 Windows 上你会使用 certreq.exe 工具。
我想知道在 Linux 上创建一个 csr 文件是否有意义,然后在 linux 上再次创建关联的 pkcs12 文件,然后在 [=19] 上使用它=] 平台?有什么不推荐的吗?或者根本不重要?
我们 heard/read 在将使用证书的平台上创建 csr 文件总是更好...是真的吗?你对此有何看法?
感谢分享。
PKCS(Public 密钥加密标准)完全独立于平台。 PKCS 描述了消息的语法,平台必须(在范围内)以相同的方式实现它们。也就是说,PKCS#10 请求必须在任何受支持的平台(实现 PKCS#10)上得到相同的解释。
关于问题本身:正如评论中指出的那样,从安全角度来看,您的私钥不得在系统之间传输。如果此特定证书的最终应用程序托管在 Windows 上,则 CSR 必须在目标(在给定示例中为 Windows)机器上生成。
it is always better
我会说在大多数情况下它是唯一正确的方法。这就是为什么私钥被称为*private*,而不是"shared among many entities"。唯一的例外是当平台本身不支持 key/csr 代(一些复杂的嵌入式设备)时,您需要导入 PKCS#12 文件或上传密钥对。在所有其他情况下,您必须使用 platform-specific 工具来生成密钥对并创建 CSR。在 linux 上你通常使用 openssl,在 Windows 上你会使用 certreq.exe 工具。