是否需要在将托pipe我的Web应用程序和SSL证书的同一台机器上生成CSR(证书签名请求)?
SSL Shopper上的这个页面是这么说的,但我不确定是否是这样,因为这意味着我必须为集群中的每个服务器购买单独的SSL证书。
什么是CSR? CSR或证书签名请求是服务器上生成的encryption文本块,证书将被使用。
不需要。在您想要托pipe结果证书的机器上生成CSR是没有必要的。 企业社会责任确实需要使用现有的私人密钥来生成,证书将最终与私人密钥配对,或者其匹配的私人密钥作为CSR创build过程的一部分生成。
重要的不在于始发主机,而在于私钥和生成的公钥是一对匹配的。
kce是死的,它绝对不需要在同一台机器上完成,但它确实需要从相关的私钥完成。
我发表第二个答案的唯一原因是因为没有人说为什么你可能想要做这样的事情。 我生成的每个密钥/ CSR集都是从我的笔记本电脑或台式机上完成的,然后将密钥安全地复制到要安装证书的服务器上,并将CSR发送给签署机构。 原因是熵:SSL证书通常用于保护服务器,而服务器通常具有非常浅的熵池,这会削弱它们创build的密钥对或使创build需要很长时间。 另一方面,台式电脑通过键盘/鼠标电缆连接有一个随机性的有用来源,因此倾向于具有较深的熵池。 因此,他们为需要高质量随机数的运营提供了更好的平台,密钥对生成就是这样一个平台。
因此,不仅可以在服务器外生成密钥/ CSR,但是我发现经常有这样做的充分理由。