¿Debo conservar las solicitudes de firma de certificado y las claves públicas?

8

He creado una clave RSA. Creado un CSR. Lo tengo firmado y ahora tengo mi certificado. Es para un servidor web que ejecuta https.

La clave pública puede generarse a partir de la clave privada, por lo que supongo que no necesito mantener un archivo separado con la clave pública a menos que mi aplicación lo necesite (no es así).

¿Pero puedo eliminar el CSR ahora o contiene algo que pueda necesitar más tarde?

    
pregunta artfulrobot 24.06.2013 - 16:14
fuente

1 respuesta

9

Tampoco hay necesidad de mantener. Por supuesto, es posible que desee almacenar su clave pública por conveniencia (si alguna vez necesita usarla directamente). Por ejemplo, mantengo mis claves públicas SSH aunque puedo regenerarlas cuando lo desee: si necesito copiar una clave específica a un servidor, es más conveniente no tener que generarla.

La CSR también es algo que puede regenerar dada la clave privada. El CSR en sí no tiene poder después de que se firma el certificado. Está bien publicarlo públicamente o eliminarlo.

    
respondido por el Manishearth 24.06.2013 - 17:40
fuente

Lea otras preguntas en las etiquetas