При использовании keytool для генерации CSR-файла обязательно ли его генерировать на хостинговом сервере?
-
05-07-2019 - |
Вопрос
У меня сложилось впечатление, что я мог бы запустить его на любом компьютере, но парень из нашей хостинговой компании говорит, что csr должен быть сгенерирован на сервере, на котором размещен сайт.
Кто-нибудь может прояснить это для меня?
Спасибо.
Решение
Суть в том, что вам не нужно генерировать CSR на сервере, на котором размещен SSL-сертификат.CSR - это CSR, и вы действительно можете сгенерировать его, используя что-то вроде OpenSSL, а затем импортировать и ключ, и сертификат после его создания в хранилище ключей.Проблема в том, что они, вероятно, сейчас не понимают, как вставить ключ в брелок.Посмотрим , будет ли это Подсказки KeyTool и OpenSSL помогает.
Другие советы
Это не совсем точно.Что действительно должно произойти, так это цепочка key -> csr -> cert, все должно происходить в одном файле хранилища ключей.Трудно перемещать ключ / сертификат в исходное хранилище ключей и из него.