@dauren101
Купил ssl сертификат, но в нем только csr и .key. Должен ли быть .crt или нужно самому генерить?
Решения вопроса 0
Ответы на вопрос 3
@ky0
Похоже, ещё пока ничего вы не купили. Для начала — и ключ, и запрос на подпись вы генерируете сами, на доверенном устройстве. Затем CSR отправляете продавцу воздуха в удостоверующий центр, который из него делает валидный сертификат.
@CityCat4
Купил ssl сертификат
Не, нифига. Факт уплаты денег не означает факт поставки товара 🙂 CSR — файл запроса на сертификат, KEY — ключ сертификата. Теперь CSR нужно отправить в тот CA, у которого купили — в ответ придет CRT.
@bingo347
.key — это приватный ключ, вообще, по хорошему его должны генерировать только Вы, как владелец будущего сертификата. Приватный ключ попавший к третьему лицу, в том числе к регистратору, должен считаться скомпрометированным и небезопасным.
.csr — это запрос на подпись вышестоящим сертификатом, он содержит все данные будущего сертификата (домен, владелец и т.д.), а так же подпись этих данных через приватный ключ .key
.csr необходимо отправить регистратору на подпись, подписанный приватным ключом регистратора .csr становится Вашим сертификатом .crt
Так же любая из этих частей может быть в .pem формате, это текстовый формат, который описывает, что он хранит + сами данные (ключ/сертификат/цепочка сертификатов) в base64.
.csr — это запрос на подпись вышестоящим сертификатом, он содержит все данные будущего сертификата (домен, владелец и т.д.), а так же подпись этих данных через приватный ключ .key
.csr необходимо отправить регистратору на подпись, подписанный приватным ключом регистратора .csr становится Вашим сертификатом .crt
Так же любая из этих частей может быть в .pem формате, это текстовый формат, который описывает, что он хранит + сами данные (ключ/сертификат/цепочка сертификатов) в base64.
P.S. писал все по памяти, за достоверной информацией лучше сходить в гугл. Но одно скажу точно, должен быть или .crt (бинарный формат) или он же завернутый в .pem