क्या हम विभिन्न कंपनियों के लिए प्रमाण पत्र बनाने के लिए एक ही सीएसआर का उपयोग कर सकते हैं?

Question

मेरे पास एक त्वरित प्रश्न है। मैं कई ग्राहकों के लिए आईओएस ऐप विकसित करता हूं। प्रत्येक ग्राहक के पास अपने स्वयं के ऐप्पल खाते होते हैं और मैं अपनी मशीन से उनके लिए प्रमाणपत्र बना देता हूं। मेरा सवाल यह है कि क्या मैं अलग-अलग कंपनियों के लिए प्रमाण पत्र बनाने के लिए एक ही सीएसआर फ़ाइल का उपयोग कर सकता हूं? धन्यवाद।

Answer 1

हां, तकनीकी रूप से आप एकाधिक कंपनियों के लिए एकाधिक प्रमाणपत्र बनाने के लिए एक ही प्रमाणपत्र हस्ताक्षर अनुरोध का उपयोग कर सकते हैं, स्पष्ट रूप से प्रमाण पत्र अनुरोध सही डेवलपर खाते से अपलोड किया जाना चाहिए।

सीएसआर वास्तव में अनुरोधकर्ता सार्वजनिक कुंजी है जिसका उपयोग सीए (इस मामले में ऐप्पल) द्वारा अनुरोधित प्रमाणपत्र बनाने के लिए किया जाएगा। आप openssl आदेश का उपयोग करके अपनी सामग्री देख सकते हैं:

 
openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest 

लेकिन सही ढंग से एक टिप्पणी में बताया गया है एक उपयोगकर्ता के रूप में, अपने सभी प्रमाण पत्र एक ही निजी कुंजी से संबद्ध रहेगा (एक सार्वजनिक/निजी कुंजी युग्म वास्तव में पुनर्जीवित किया गया है प्रत्येक बार जब आप एक सीएसआर बनाते हैं) और अगर प्रमाण पत्र का अनुरोध करने वाली मशीन समझौता हो जाती है तो इससे कम सुरक्षा हो सकती है। कुछ सेवाओं को प्रत्येक सर्टिफिकेट पीढ़ी के लिए एक अद्वितीय सीएसआर की आवश्यकता होती है लेकिन फिलहाल यह ऐप्पल द्वारा लागू नहीं होती है जो उसी सीएसआर का पुन: उपयोग करने की अनुमति देती है। यह सीएसआर अलगाव वितरण प्रमाणपत्रों और एपीएनएस उत्पादन प्रमाण पत्र के निर्माण के लिए विशेष रूप से उपयोगी है।