SSL sertifikasını barındıracak sunucuda CSR'ler oluşturulmalı mı?

Web uygulamamı ve SSL sertifikamı barındıracak aynı makinede CSR (Sertifika İmzalama İsteği) oluşturmak gerekli midir?

SSL Shopper'daki bu sayfa öyle diyor, ancak bunun doğru olup olmadığından emin değilim, çünkü kümemdeki her sunucu için ayrı bir SSL sertifikası almak zorunda kalacağım.

Bir KSS nedir? Bir CSR veya Sertifika İmzalama isteği, sertifikanın kullanılacağı sunucuda oluşturulan şifreli bir metin bloğudur.

Hayır. Ortaya çıkan sertifikayı barındırmak istediğiniz makinede CSR oluşturmak gerekmez. CSR yok ya sertifika sonunda ile eşleştirilmiş olacak veya eşleşen özel anahtar CSR oluşturma sürecinin bir parçası olarak oluşturulduğunun mevcut özel anahtarı kullanılarak oluşturulan gerekir.

Önemli olan, kaynak ana bilgisayardan çok değil, özel anahtar ve sonuçta ortaya çıkan ortak anahtarın eşleşen bir çift olması.

Kce doğru öldü, kesinlikle aynı makinede yapılması gerekmez, ancak ilgili özel anahtardan yapılması gerekir.

İkinci bir cevabı gönderiyorum tek nedeni hiç kimsenin neden böyle bir şey yapmak isteyebileceğini söylememesidir . Neredeyse oluşturduğum her anahtar / CSR seti dizüstü bilgisayarımdan veya masaüstümden yapılıyor, daha sonra anahtar güvenli bir şekilde sertifikanın yükleneceği sunucuya kopyalanıyor ve CSR imzalama ajansına gönderiliyor. Sebep entropi: SSL sertifikaları genellikle sunucuları güvence altına almak için kullanılır ve sunucular genellikle oluşturdukları keypair'leri zayıflatan veya oluşturma işleminin uzun zaman almasını sağlayan çok sığ entropi havuzlarına sahiptir. Öte yandan masaüstleri, klavye / fare kablolarıyla bağlanan kullanışlı bir rastgele kaynak kaynağına sahiptir ve bu nedenle derin entropi havuzlarına sahip olma eğilimindedir. Bu nedenle, yüksek kalitede rasgele sayılar gerektiren işlemler için çok daha iyi platformlar oluşturuyorlar;

Bu nedenle, yalnızca anahtar / CSR sunucu dışında üretilemez, ancak bunu yapmak için sık sık iyi bir neden olduğunu anlıyorum.