我们正在使用AEM(Adobe Experience Manager)移动框架开发混合移动应用程序 . 我们需要实现证书固定 . 我们要求我们的infra团队提供我们将在我们的移动应用程序中安装/嵌入的公共证书,并向我们的服务器团队提供私有证书,以便在服务器上安装私有证书 . 我们的infra团队要求您创建CSR并与他们共享,然后他们将与CA签署并提供证书 . 现在的问题是
-
我们应该在哪里以及如何生成CSR文件?
-
我们应该生成两个CSR文件,一个是公钥,一个是私钥?
-
为公共证书和私有证书生成CSR文件的步骤是什么?
-
我的移动应用程序请求将登陆AEM以及其他服务器以获取后端数据 . 在这种情况下,我们应该在哪个服务器上生成CSR文件以及域名是否应该相同 .