Zadejte hledaný výraz...

Problém s SSL certifikátem – CSR klíč

GIGASERVER
verified
rating uzivatele
12. 12. 2013 21:39:06
Dobrý den, CSR u nás generujeme pro klienty zdarma. Není bezpečné aby se privátní klíč, který se tvoří spolu s CSR dostal ke třetí straně nebo jej přímo třetí strana generovala a zároveň k němu generovala certifikát. Ostatně - myslí si to i autority samotné - i proto mají pouze návody jak si CSR a PK vygenerovat, negenerují jej.
Jiný model než aby měl PK pouze správce serveru, kde certifikát běží, považujeme za vysoce nestandardní a nebezpečný.
12. 12. 2013 21:39:06
https://webtrh.cz/diskuse/problem-s-ssl-certifikatem-csr-klic/strana/2#reply975685
elbia
verified
rating uzivatele
(3 hodnocení)
13. 12. 2013 13:20:48
Napsal gigaserver;1032880
Jiný model než aby měl PK pouze správce serveru, kde certifikát běží, považujeme za vysoce nestandardní a nebezpečný.
Kazda poriadna CA vygeneruje na poziadanie CSR pre svojich klientov a my na tom nevidime nic nestandardneho (ked to CA standardne zvyknu robit, tak to logicky nemoze byt nestandardne).
13. 12. 2013 13:20:48
https://webtrh.cz/diskuse/problem-s-ssl-certifikatem-csr-klic/strana/2#reply975684
Abych koroboroval vaše tvrzení, zadal jsem "generate CSR online" jako nevzdělaný laik, který neví, že má chránit soukromý klíč jako oko v hlavě, a prošel cca třicet výsledků.
Digicert vygeneruje příkaz pro OpenSSL, který má člověk spustit u sebe.
https://www.digicert.com/easy-csr/openssl.htm
Trustico umožňuje vygenerovat CSR online, ovšem upozorňuje, že to je určené pouze pro testování, ne pro produkční účely.
https://www.trustico.com/ssltools/create/csr-pem/create-a-new-csr-instantly.php
This tool is provided for convenience only. For privacy purposes we recommend the use of any available tools provided within your hosting or server environment. This tool should not be used in conjunction with production environments.
Evropský přeprodejce Openprovider opět jen generuje příkaz pro OpenSSL
https://www.openprovider.co.uk/ssl-certificates/csr-generation-tool/
Gandi.net popisuje, jak CSR vygenerovat u sebe
http://wiki.gandi.net/en/ssl/csr
Godaddy dtto
http://support.godaddy.com/help/article/5343/generating-a-certificate-signing-request
SSL.com vygeneruje příkaz pro OpenSSL
http://tools.ssl.com/
RapidSSL má nápovědu
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506
Comodo používá explicitně Java applet pro vygenerování na klientském počítači, aby klíč neznal nikdo jiný
http://www.comodo.com/csr_autogenerator.php
GeoTrust má nápovědu a videa
https://www.geotrust.com/support/generate-csr/
Atd.
Váš postup generovat CSR u externí služby a tím odevzdat soukromý klíč třetí straně a posílat si ho přes HTTP je vysoce nestandardní a nebezpečný.
13. 12. 2013 14:56:27
https://webtrh.cz/diskuse/problem-s-ssl-certifikatem-csr-klic/strana/2#reply975683
Pro odpověď se přihlašte.
Přihlásit