Ao usar o KeyTool para gerar um arquivo CSR, ele precisa ser gerado no servidor de hospedagem?
-
05-07-2019 - |
Pergunta
Eu estava com a impressão de que eu poderia executá -lo em qualquer máquina, mas um cara da nossa empresa de hospedagem está dizendo que a RSE precisa ser gerada no servidor que hospeda o site.
Alguém pode limpar isso para mim?
Obrigado.
Solução
O ponto principal é que você não precisa gerar CSRs no servidor que hospeda um certificado SSL. Uma RSE é uma CSR e você pode realmente gerá -lo usando algo como OpenSSL e importar a chave e o certificado depois de criar na Keystore. O problema é que eles provavelmente não entendem agora para colocar a chave no chaveiro. Veja se isso Dicas de Keytool e OpenSSL ajuda.
Outras dicas
It's not entirely accurate. What does need to happen is the chain of key -> csr -> cert all needs to happen within the same keystore file. It is difficult to move key/cert in and out of the original keystore.