Как правильно сгенерировать CSR для прикрепления SSL сертификата к сайту?
Как правильно сгенерировать CSR для прикрепления SSL сертификата к сайту?
В разных статьях об установке SSL сертификатов описаны разные способы генерации приватного ключа и CSR. Вот например два разных варианта: а) openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr и б) openssl genrsa -des3 -out www.mydomain.com.key 2048
1) Как правильно генерировать CSR и приватный ключ?
2) В чем разница между командами генерации CSR и ключа а) и б) ?
3) Нужно ли задавать пароль при генерации CSR и ключа?
4) Снижает ли уязвимость сайта для атак использование пароля для приватного ключа?