保存多次使用的證書籤名請求是否安全？

Question

的iPhone推送通知的SSL證書，你需要爲他們提供CSR文件...

我救了，因爲有一段時間了一個CSR文件，我總是給上傳同一CSR文件，每當我想生成在SSL證書...

現在，我一直在想，生成CSR文件時，因爲我實際上產生的私鑰，也可能是公共密鑰太...

所以我不知道當我使用相同的CSR文件時，我面臨什麼缺點？雖然當我下載SSL證書時，它們出現在鑰匙串中，好像有多個私鑰（儘管它們有e同名），並且每個都附加到不同的SSL證書。 是否建議每次都生成一個新的CSR文件？爲什麼？如果沒有必要，那麼如何？ 謝謝

Answer 1

證書請求包含公鑰，並且您有一個關聯的私鑰。所以通過重新使用它，你基本上可以得到一次又一次簽名的相同密鑰對。

缺點是顯而易見的 - 如果一個密鑰泄漏，你會得到所有證書的妥協。這就是爲什麼每次都需要重新生成密鑰對的原因。