Итак, вы покупаете сертификат SSL для своего веб-приложения. После того, как вы создадите закрытый ключ с помощью openssl, и используете его для создания запроса на подпись сертификата, вы отправляете CSR в издатель сертификата, и они отправляют вам сертификат, не так ли? Теперь что делать с CSR и связанным с ним закрытым ключом? Вы храните их или удаляете?Должен ли я сохранять запросы на подпись сертификата и связанные с ним частные ключи?
Я не думаю, что CSR абсолютно необходимо сохранить, но это хорошая идея сохранить его. Частный ключ, который вам обязательно нужно сохранить.
CSR можно удалить. Всякий раз, когда истекает срок действия вашего сертификата, вы можете создать новый CSR.
Закрытый ключ будет использоваться вашим веб-сервером вместе с сертификатом для установления SSL-соединения. Они используются либо отдельно, либо вместе как часть хранилища ключей ... это зависит от того, как настроен ваш веб-сервер. Вам также могут потребоваться любые промежуточные сертификаты CA для формирования цепи сертификата, которая передается клиенту.
Вы определенно хотите сохранить секретный ключ в безопасном месте, чтобы никто не мог добраться до него.