Купил ssl сертификат, но нет crt?



@dauren101

Купил ssl сертификат, но в нем только csr и .key. Должен ли быть .crt или нужно самому генерить?


Решения вопроса 0


Ответы на вопрос 3



@ky0

Похоже, ещё пока ничего вы не купили. Для начала — и ключ, и запрос на подпись вы генерируете сами, на доверенном устройстве. Затем CSR отправляете продавцу воздуха в удостоверующий центр, который из него делает валидный сертификат.



@CityCat4 Куратор тега Цифровые сертификаты

Купил ssl сертификат

Не, нифига. Факт уплаты денег не означает факт поставки товара 🙂 CSR — файл запроса на сертификат, KEY — ключ сертификата. Теперь CSR нужно отправить в тот CA, у которого купили — в ответ придет CRT.



@bingo347

.key — это приватный ключ, вообще, по хорошему его должны генерировать только Вы, как владелец будущего сертификата. Приватный ключ попавший к третьему лицу, в том числе к регистратору, должен считаться скомпрометированным и небезопасным.
.csr — это запрос на подпись вышестоящим сертификатом, он содержит все данные будущего сертификата (домен, владелец и т.д.), а так же подпись этих данных через приватный ключ .key
.csr необходимо отправить регистратору на подпись, подписанный приватным ключом регистратора .csr становится Вашим сертификатом .crt
Так же любая из этих частей может быть в .pem формате, это текстовый формат, который описывает, что он хранит + сами данные (ключ/сертификат/цепочка сертификатов) в base64.

P.S. писал все по памяти, за достоверной информацией лучше сходить в гугл. Но одно скажу точно, должен быть или .crt (бинарный формат) или он же завернутый в .pem

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *