При использовании keytool для создания файла CSR, его нужно создавать на хост-сервере?

Question

У меня сложилось впечатление, что я могу запустить его на любой машине, но парень из нашей хостинговой компании говорит, что csr должен быть создан на сервере, на котором размещен сайт.

Может кто-нибудь прояснить это для меня?

Спасибо.

Answer 1

Суть в том, что вам не нужно генерировать CSR на сервере, на котором размещен сертификат SSL. CSR - это CSR, и вы можете сгенерировать его, используя что-то вроде OpenSSL, а затем импортировать как ключ, так и сертификат после его создания в хранилище ключей. Проблема в том, что они, вероятно, сейчас не понимают, как получить ключ в связку ключей. Посмотрите, поможет ли это KeyTool и OpenSSL .

Answer 2

Это не совсем точно. Что должно произойти, так это цепочка ключей -> csr -> cert - все должно происходить в одном и том же файле хранилища ключей. Трудно переместить ключ / сертификат в исходное хранилище ключей и из него.