безопасно ли сохранять запрос подписи сертификата для многократного использования?

Question

для iphone уведомления толчка SSL сертификатов, вы должны предоставить им КСО файлы ...

Я сохранил файл CSR начиная с некоторого времени, и я всегда даю загрузить тот же файл CSR, всякий раз, когда я хочу, чтобы генерировать на SSL сертификаты ...

Теперь я думал, так как при генерации CSR файлов, я на самом деле генерации секретного ключа, и, возможно, открытый ключ тоже ...

Так я задаюсь с какими минусами я сталкиваюсь, когда я использую один и тот же файл CSR. Хотя, когда я загружаю SSL-сертификаты, они появляются в цепочке ключей, как если бы у вас было несколько закрытых ключей (хотя они были hav e с тем же именем), и каждый из них прикреплен к другому сертификату SSL. Рекомендуется ли каждый раз генерировать новый файл CSR? и почему? и если это не нужно, то как? спасибо

Answer 1

Запрос сертификата содержит открытый ключ, и у вас есть связанный закрытый ключ. Поэтому, повторно используя его, вы в основном получаете одну и ту же пару ключей, подписанную снова и снова.

Недостаток очевидный - если один ключ просочился, вы получаете все скомпрометированные сертификаты. Вот почему необходимо повторно генерировать пары ключей каждый раз.