SSL / TLS证书|创建跨平台的csr / cer文件?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSL / TLS证书|创建跨平台的csr / cer文件?相关的知识,希望对你有一定的参考价值。
我想知道在Linux上创建一个csr文件是否有意义,然后在linux上再次创建关联的pkcs12文件,然后在Windows平台上使用它?是不是不推荐的东西?还是不重要?
我们听说/读到在使用证书的平台上创建csr文件总是更好......这是真的吗?你的想法?
感谢分享。
答案
PKCS(公钥加密标准)完全独立于平台。 PKCS描述了消息的语法,平台必须(在范围内)以相同的方式实现它们。也就是说,必须在任何支持的平台(实现PKCS#10)上解释PKCS#10请求。
关于问题本身:正如评论中指出的那样,从安全角度来看,您的私钥不得在系统之间传播。如果此特定证书的最终应用程序托管在Windows上,则必须在目标(Windows,在给定示例中)计算机上生成CSR。
它总是更好
我会说在大多数情况下它是唯一正确的方法。这就是为什么私钥被称为* private *,而不是“在许多实体之间共享”。唯一的例外是平台本身不支持密钥/ csr生成(一些复杂的嵌入式设备),您需要导入PKCS#12文件或上传密钥对。在所有其他情况下,您必须使用特定于平台的工具来生成密钥对并创建CSR。在Linux上你通常使用openssl
,在Windows上你会使用certreq.exe
工具。
以上是关于SSL / TLS证书|创建跨平台的csr / cer文件?的主要内容,如果未能解决你的问题,请参考以下文章