使用keytool生成CSR文件时，是否必须在托管服务器上生成？

Question

我的印象是我可以在任何机器上运行它，但我们托管公司的人说要在托管该网站的服务器上生成csr。

有人可以为我清除这个吗？

感谢。

Answer 1

最重要的是，您无需在托管SSL证书的服务器上生成CSR。 CSR是一个CSR，您实际上可以使用类似OpenSSL的东西生成它，然后在将密钥和证书创建到密钥库后将其导入。问题是他们现在可能不明白将密钥输入钥匙串。看看这个 KeyTool和OpenSSL技巧是否有帮助。

Answer 2

这不完全准确。需要发生的是密钥链 - ＆gt; csr - ＆gt; cert都需要在同一个密钥库文件中发生。很难将key / cert移入和移出原始密钥库。