คำถามติดแท็ก csr

ในระหว่างการค้นหาของฉันฉันพบหลายวิธีในการเซ็นชื่อคำขอลงนามใบรับรอง SSL: ใช้x509โมดูล: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt ใช้caโมดูล: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt หมายเหตุ: ฉันไม่แน่ใจเกี่ยวกับการใช้พารามิเตอร์ที่ถูกต้องสำหรับอันนี้ กรุณาแนะนำการใช้งานที่ถูกต้องถ้าฉันจะใช้มัน เราควรใช้วิธีใดในการเซ็นรับรองคำขอกับผู้ออกใบรับรองของคุณ เป็นวิธีหนึ่งที่ดีกว่าวิธีอื่น (ตัวอย่างเช่นวิธีหนึ่งถูกเลิกใช้)

197 ssl  openssl  csr  ca 

ฉันกำลังอยู่ในขั้นตอนการสร้าง CSR และฉันสงสัยว่าข้อใดเป็นเนื้อหาที่ยาวที่สุดสำหรับคีย์ RSA ของฉัน แน่นอน 384 น่าจะอ่อนแอเกินไปและ 16384 อาจช้าเกินไป มีความสอดคล้องกันเกี่ยวกับความยาวคีย์ที่ควรใช้ขึ้นอยู่กับอายุการใช้งานของใบรับรองหรือไม่ แก้ไข: เช่นเดียวกับคนส่วนใหญ่ฉันต้องการให้คีย์ของฉันแข็งแรงพอสมควร ฉันไม่กังวลว่า NSA อาจทำลายกุญแจของฉันในปี 2019 ฉันแค่อยากรู้ว่าแนวทางปฏิบัติที่ดีที่สุดคืออะไรเมื่อมีแผนจะทำธุรกิจปกติ (เช่นไซต์อีคอมเมิร์ซ)

97 ssl  cryptography  rsa  ssl-certificate  csr