MM
Всем привет. Мне надо подключится к защищенной системе, все общение по https с TLS сертификатом. Сертификаты (PKCS12 и PKCS7) выпускаются системой, после отправки .pem файла.
Вопросы - 1) Обязательно ли я должен сформировать ключи на сервере, на которой потом буду работать или на любой? 2) Смогу ли я использовать полученный сертификат на других машинах, на сколько это будет корректно с точки зрения безопасности? 3) Нужен ли домен для сертификатов с учетом того, что для формирования pem файла выслали требования (Microsoft Enchanced RSA and AES Cryptographic Provider, Длина ключа 2048, Шифрование и создание ЭЦП) или (Алгоритм ГОСТР 34.10-2001, Параметры алгоритма XchA, Размер ключа 256, Алгоритм хэширования ГОСТР.34.11-94).
Вопросы - 1) Обязательно ли я должен сформировать ключи на сервере, на которой потом буду работать или на любой? 2) Смогу ли я использовать полученный сертификат на других машинах, на сколько это будет корректно с точки зрения безопасности? 3) Нужен ли домен для сертификатов с учетом того, что для формирования pem файла выслали требования (Microsoft Enchanced RSA and AES Cryptographic Provider, Длина ключа 2048, Шифрование и создание ЭЦП) или (Алгоритм ГОСТР 34.10-2001, Параметры алгоритма XchA, Размер ключа 256, Алгоритм хэширования ГОСТР.34.11-94).
1. Можно где угодно, но логичнее было бы генерить приватник в том месте, где планируется его пользование
