Quando si utilizza keytool per generare un file CSR, deve essere generato sul server di hosting?
https://stackoverflow.com/questions/247220
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Avevo l'impressione di poterlo eseguire su qualsiasi macchina, ma un ragazzo della nostra società di hosting sta dicendo che il csr deve essere generato sul server che ospita il sito.
Qualcuno può chiarire questo per me?
Grazie.
Soluzione
La linea di fondo è che non è necessario generare CSR sul server che ospita un certificato SSL. Un CSR è un CSR e potresti effettivamente generarlo usando qualcosa come OpenSSL e quindi importare sia la chiave che il certificato una volta creato nel keystore. Il problema è che probabilmente non capiscono ora per ottenere la chiave nel portachiavi. Verifica se questo suggerimenti KeyTool e OpenSSL aiuta.
Altri suggerimenti
Non è del tutto esatto. Ciò che deve accadere è la catena di chiavi - > csr - > cert tutto deve accadere all'interno dello stesso file di archivio chiavi. È difficile spostare key / cert dentro e fuori dal keystore originale.
