我剛剛從共享的Web託管提供商處請求了CSR,以生成證書,然後將其發送回給他們進行安裝。 (證書本身應由我工作的組織正確生成,該組織可以為我們提供供官方使用的證書。)託管公司及時向我發送了CSR和私鑰!他們甚至還抄送了別人,而且它在Gmail中,因此Google可能已經出於廣告目的將其攝取了。
在我的拙見中,這似乎是一件可怕的事情。我要寫信給他們,拒絕這個,並要求更新CSR,這次保留私鑰-私有。
在愚弄自己之前,我想確認一下“ SSL”(TLS)證書的私鑰永遠不應該離開服務器嗎?
我已經從事與安全相關的行業很多年了,曾經是一名加密程序員,所以我覺得我對這個主題有點了解-但我知道事情會隨著時間變化。
我已經閱讀了以下相關問題:共享SSL證書的私鑰會引起什麼問題?
元更新:我已經意識到我為Stack Exchange寫了質量很差的問題格式-因為現在很難接受特定的答案。對此表示歉意-所有答案都涵蓋了不同且同樣有趣的方面。我最初確實確實想知道如何為此目的措辭,但是卻留了空白。將來的私鑰“安全”,並向我發出了新的,不同的CSR。我目前不確定它是否是從相同的公開私鑰生成的。我現在還想知道,因為它是共享主機,所以他們是否已將整個服務器的密鑰發送給我,還是每個客戶/域/虛擬主機都獲得了密鑰對。
這是一個有趣的課程一個簡單的人為錯誤就可以使世界上的加密強度失效。凱文·米特尼克(Kevin Mitnik)會點頭。
更新2: 響應用戶@Beau的回答,我使用以下命令來驗證第二個CSR是從另一個私鑰生成的。
openssl rsa -noout -modulus -in pk1。 txt | openssl md5openssl req -noout -modulus -in csr1.txt | openssl md5openssl req -noout -modulus -in csr2.txt | openssl md5
前兩個哈希是相同的,第三個是不同的。那真是個好消息。