Mik*_*Lin 62 ssl ssl-certificate csr
是否有必要在托管我的 Web 应用程序和 SSL 证书的同一台机器上生成 CSR(证书签名请求)?
SSL Shopper 上的这个页面是这样说的,但我不确定这是否属实,因为这意味着我必须为集群中的每个服务器购买单独的 SSL 证书。
什么是企业社会责任?CSR 或证书签名请求是在将使用证书的服务器上生成的加密文本块。
小智 68
不需要。没有必要在要托管结果证书的机器上生成 CSR。CSR确实需要使用证书最终将与之配对的现有私钥生成,或者其匹配的私钥是作为 CSR 创建过程的一部分生成的。
重要的不是原始主机,而是私钥和生成的公钥是匹配的一对。
Mad*_*ter 29
kce 是完全正确的,它绝对不需要在同一台机器上完成,但确实需要从相关的私钥完成。
我发布第二个答案的唯一原因是因为没有人说过为什么您可能想做这样的事情。我生成的几乎每个密钥/CSR 集都是从我的笔记本电脑或台式机完成的,然后将密钥安全地复制到将安装证书的服务器上,并将 CSR 发送给签名机构。原因是熵:SSL 证书通常用于保护服务器,并且服务器通常具有非常浅的熵池,这要么削弱了它们创建的密钥对,要么使创建需要很长时间。另一方面,台式机具有通过键盘/鼠标电缆连接的有用随机源,因此往往具有较深的熵池。因此,它们为需要高质量随机数的操作提供了更好的平台,密钥对生成就是这样的目的之一。
因此,不仅可以在服务器外生成密钥/CSR,而且我发现经常有一个很好的理由这样做。
| 归档时间: |
|
| 查看次数: |
52983 次 |
| 最近记录: |