SSL証明書をインポートした後、.pfxまたは.cerファイルを削除する必要がありますか?
提供されている場合、SSL証明書を使用できるようにするには、.pfxまたは.cerを使用してWindows Server(2008 R2)のIIS)にインポートする必要があります。
私の質問は、証明書を証明書ストアにインポートした後、これらのファイルを削除する必要があるかどうかです正常に?だれにもこれらのファイルを取得させたり、証明書を使用したり、悪意を持ってインポートしたりすることを望まないため、これは重要であると言われたと思いました。証明書を転送する必要がある場合はいつでも証明書をエクスポートできることを理解していますが、インポートしたらサーバーからそれらのファイルを削除する必要があるかどうか疑問に思いましたか?
SSL証明書には2つの部分があります。公開鍵と秘密鍵。
.CERファイルには秘密は何も含まれていません。これは、SSL対応サイトに接続するすべてのクライアントにWebサーバーが送信する公開鍵です。セキュリティの観点から削除する理由はありません。実際、サーバーが停止し、サーバーを置き換えるものに再利用する必要がある場合に備えて、バックアップをとっておくことをお勧めします。
ただし、.CERファイルは、一致する秘密鍵がないと役に立ちません。証明書要求を作成すると、Windowsは秘密鍵を自動的に生成します。 .PFXファイルには間違いなく.CERのコピーが含まれています。しかしそれはかもしれないしそうでないかもしれない秘密鍵のコピーを含んでいる。それは、誰がどのように生成したかに完全に依存します。
PFXファイルに秘密鍵が含まれている場合は、はい。その悪い男の子をサイト外にロックし、サーバーからコピーを削除します。そのファイルを持っている人が、それを使用してサイトになりすます可能性があります。
PFXファイルに秘密鍵が含まれていない場合、生のCERファイルよりも有用ではありません。また、可能であれば、DR /バックアップの目的で秘密鍵を含むする新しいPFXファイルをエクスポートすることをお勧めします(証明書で秘密鍵のエクスポートが許可されていると仮定します)。
1つのアイデアは、それらをUSBサムドライブにバックアップし、金庫に入れることです。
証明書に秘密鍵が含まれている場合、それを悪意のある人の手に渡したくないのは事実です。証明書をストアにインポートしたら、PFXまたはCERファイルをぶら下げておく必要はありません。ただし、サーバーまたはWebサイトを再構築する必要がある場合に備えて、証明書のバックアップをどこかに用意しておくことをお勧めします。