Considera que genero una nueva clave privada no revelada usando openssl:
openssl genrsa -out personal.key 2048
Luego genero las múltiples solicitudes de CSR (llamadas csr1.csr
y csr2.csr
):
openssl req -new -sha256 -key personal.key -out csr1.csr
openssl req -new -sha256 -key personal.key -out csr2.csr
(Ambos CSR se generan con el mismo conjunto de campos).
Los archivos .csr
se entregan a partes diferentes, y csr1.csr
está comprometido por un tercero.
Según tengo entendido, CSR solo contiene la clave pública , por lo que me gustaría preguntar cómo secure y trusted son csr2.csr
y personal.key
ahora (en términos de permanecer en uso y mantenerlos para uso futuro)?
¿Deben descartarse csr2.csr
y / o personal.key
si csr1.csr
está comprometido? Si es así, ¿por qué es eso?