Gerei um certificado SSL auto-certificado para testar um novo site. Chegou a hora de o site ir ao ar e agora eu quero comprar um certificado da GeoTrust. Posso usar o mesmo CSR gerado para o autoteste ou preciso criar um novo?
Rich
Desde que você use a mesma chave, domínio (também conhecido como nome comum), detalhes de contato e período de validade, você poderá usar o mesmo CSR.
Embora, para ser honesto, gerar um CSR seja um trabalho bastante simples, então se você precisar corrigir os detalhes de contato (que muitos provedores de SSL são rigorosos) não é grande coisa.
Para o seu caso de exemplo, não acho que valha a pena tentar reutilizar CSRs. No entanto, para uma grande equipe diversificada desenvolvedores da Apple iOS (como eu tenho), há uma boa razão para fazer isso. Criamos (na verdade, pedimos que a Apple crie) todos os nossos certificados de assinatura e entregamos os certificados da mesma chave privada. Dessa forma, todos podemos colaborar facilmente em nossos 85+ aplicativos. Por esse motivo, mantemos um único CSR por perto e sempre usamos o mesmo desde que a chave seja válida.
Tanto quanto sei, não há razão para gerar repetidamente CSRs a partir de uma única chave privada. Eu adoraria ser corrigido se estiver errado.
A principal vantagem de ter certificados de duração limitada é reduzir os danos se a sua chave privada vazar. Alguém que possua a chave privada pode, de outra forma, personificar ser você para sempre, se você reutilizar o CSR, porque a reutilização do CSR também implica na reutilização de sua chave privada.
Por favor, não faça isso, é melhor automatizar a geração tanto das chaves privadas quanto dos CSRs e encontrar maneiras convenientes de distribuir as chaves privadas em constante mudança para servidores de criação de aplicativos e servidores de envio. A maioria dos meros desenvolvedores mortais normalmente nunca precisaria fazer um release / distribution-build para a loja de aplicativos de qualquer forma, portanto, não precisarão das chaves privadas.