我想知道在Linux上创建一个csr文件,然后在linux上再次创建关联的pkcs12文件,然后在Windows平台上使用它是否有意义?是不推荐的东西?还是根本不重要?
我们听说/读到最好在使用证书的平台上创建 csr 文件......是真的吗?你对此有何看法?
感谢分享。
PKCS(公钥加密标准)完全独立于平台。PKCS 描述了消息的语法,平台必须(在范围内)以相同的方式实现它们。也就是说,PKCS#10 请求必须在任何受支持的平台(实现 PKCS#10)上以相同的方式解释。
关于问题本身:正如评论中指出的那样,从安全角度来看,您的私钥不应在系统之间传输。如果此特定证书的最终应用程序托管在 Windows 上,则必须在目标(在给定示例中为 Windows)计算机上生成 CSR。
它总是更好
我想说,在大多数情况下,这是唯一正确的方法。这就是为什么私钥被称为*私钥,而不是"在许多实体之间共享"。唯一的例外是当平台本身不支持密钥/CSR 生成(一些复杂的嵌入式设备)时,您需要导入 PKCS#12 文件或上传密钥对。在所有其他情况下,您必须使用特定于平台的工具生成密钥对并创建 CSR。在Linux上,你通常使用openssl,在Windows上你会使用certreq.exe工具。