web-dev-qa-db-ja.com

証明書署名要求と公開鍵を保持する必要がありますか?

RSAキーを作成しました。 CSRを作成しました。署名して、証明書が手に入りました。 httpsを実行しているウェブサーバー用です。

公開鍵は秘密鍵から生成できるので、アプリケーションで必要な場合を除いて、公開鍵を含む別のファイルを保持する必要はないと思います(必要ではありません)。

しかし、CSRを今すぐ削除することはできますか、それとも後で必要になる可能性があるものが含まれていますか?

9
artfulrobot

どちらも保管する必要はありません。もちろん、公開鍵を保存しておくと便利です(直接使用する必要がある場合)。たとえば、SSH公開鍵はいつでも再生成できますが、特定の鍵をサーバーにコピーする必要がある場合は、生成する必要がないほうが便利です。

CSRは、秘密鍵を指定して再生成できるものでもあります。証明書が署名された後、CSR自体は機能しません。公開または削除しても問題ありません。

10
Manishearth