Problém s SSL certifikátem – CSR klíč

Dobrý den, CSR u nás generujeme pro klienty zdarma. Není bezpečné aby se privátní klíč, který se tvoří spolu s CSR dostal ke třetí straně nebo jej přímo třetí strana generovala a zároveň k němu generovala certifikát. Ostatně - myslí si to i autority samotné - i proto mají pouze návody jak si CSR a PK vygenerovat, negenerují jej.Jiný model než aby měl PK pouze správce serveru, kde certifikát běží, považujeme za vysoce nestandardní a nebezpečný.

Napsal gigaserver;1032880

Jiný model než aby měl PK pouze správce serveru, kde certifikát běží, považujeme za vysoce nestandardní a nebezpečný.

Kazda poriadna CA vygeneruje na poziadanie CSR pre svojich klientov a my na tom nevidime nic nestandardneho (ked to CA standardne zvyknu robit, tak to logicky nemoze byt nestandardne).

Abych koroboroval vaše tvrzení, zadal jsem "generate CSR online" jako nevzdělaný laik, který neví, že má chránit soukromý klíč jako oko v hlavě, a prošel cca třicet výsledků.Digicert vygeneruje příkaz pro OpenSSL, který má člověk spustit u sebe.https://www.digicert.com/easy-csr/openssl.htmTrustico umožňuje vygenerovat CSR online, ovšem upozorňuje, že to je určené pouze pro testování, ne pro produkční účely.https://www.trustico.com/ssltools/create/csr-pem/create-a-new-csr-instantly.php

This tool is provided for convenience only. For privacy purposes we recommend the use of any available tools provided within your hosting or server environment. This tool should not be used in conjunction with production environments.

Evropský přeprodejce Openprovider opět jen generuje příkaz pro OpenSSLhttps://www.openprovider.co.uk/ssl-certificates/csr-generation-tool/Gandi.net popisuje, jak CSR vygenerovat u sebehttp://wiki.gandi.net/en/ssl/csrGodaddy dttohttp://support.godaddy.com/help/article/5343/generating-a-certificate-signing-requestSSL.com vygeneruje příkaz pro OpenSSLhttp://tools.ssl.com/RapidSSL má nápověduhttps://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO6506Comodo používá explicitně Java applet pro vygenerování na klientském počítači, aby klíč neznal nikdo jinýhttp://www.comodo.com/csr_autogenerator.phpGeoTrust má nápovědu a videahttps://www.geotrust.com/support/generate-csr/Atd.Váš postup generovat CSR u externí služby a tím odevzdat soukromý klíč třetí straně a posílat si ho přes HTTP je vysoce nestandardní a nebezpečný.