3
나는 어떤 머신에서라도 실행할 수 있다는 인상을 받았다. 그러나 우리 호스팅 회사의 한 남자는 csr이 사이트를 호스팅하는 서버에서 생성되어야한다고 말하고있다.keytool을 사용하여 CSR 파일을 생성하는 경우 호스팅 서버에서 생성해야합니까?
누구든지 나를 위해 이것을 정리할 수 있습니까?
감사합니다.
A
답변
3
결론은 SSL 인증서를 호스팅하는 서버에서 CSR을 생성 할 필요가 없다는 것입니다. CSR은 CSR이며 실제로 OpenSSL과 같은 것을 사용하여 CSR을 생성 한 다음 키 스토어에 생성 된 키와 인증서를 모두 가져올 수 있습니다. 문제는 키 체인에 키를 가져 오는 것이 현재로서는 이해가되지 않는 것입니다. 이 KeyTool and OpenSSL tips이 도움이되는지 확인하십시오.
0
완전히 정확하지 않습니다. 일어날 필요가있는 것은 key -> csr -> cert의 체인이 모두 동일한 키 저장소 파일 내에서 발생해야한다는 것입니다. 원래의 키 스토어에서 키/인증서를 이동하거나 이동하는 것은 어렵습니다.