He generado un certificado SSL auto certificado para probar un nuevo sitio web. Ha llegado el momento de que el sitio se active y ahora quiero comprar un certificado de GeoTrust. ¿Puedo usar la misma CSR que generé para el autocertificado o necesito crear una nueva?
Rico
Para su caso de ejemplo, no creo que valga la pena intentar reutilizar CSR. Sin embargo, para un gran equipo diverso de desarrolladores de Apple iOS (como yo tengo), hay una buena razón para hacerlo. Creamos (en realidad, le pedimos a Apple que cree) todos nuestros certificados de firma y eliminamos los certificados de la misma clave privada. De esa manera, todos podemos colaborar fácilmente en nuestras más de 85 aplicaciones. Por esta razón, mantenemos una sola CSR y siempre usamos la misma mientras la clave sea válida.
Hasta donde sé, no hay ninguna razón para generar repetidamente CSR a partir de una sola clave privada. Me encantaría que me corrijan si me equivoco.
fuente
El principal beneficio de tener certificados de duración limitada es reducir el daño si se filtra su clave privada. Alguien que posee la clave privada puede hacerse pasar por usted para siempre si reutiliza la CSR, porque la reutilización de la CSR implica también la reutilización de su clave privada.
No haga eso, es mejor automatizar la generación tanto de las claves privadas como de las CSR y encontrar formas convenientes de distribuir las claves privadas en constante cambio a los servidores de compilación de aplicaciones y servidores push. La mayoría de los desarrolladores mortales normalmente nunca necesitarían hacer una versión / distribución de compilación para la tienda de aplicaciones de todos modos, por lo que no necesitarán las claves privadas.
fuente
De hecho, en teoría puede reutilizar la misma CSR, ya que esto es solo un contenedor para
Esto es de lo que se trata un certificado (abreviatura de PublicKey Certificate) después de todo
Pero como se señaló en otras respuestas, es una buena práctica cambiar la clave privada regularmente, por lo que eso implica un nuevo certificado y una nueva CSR para obtenerlo.
Puede ver fácilmente el contenido de una CSR
p.ej
RSE
Y PrivateKey
fuente