您的位置: 首页  >  技术问答  >  使用keytool生成CSR文件时,它是否必须在托管服务器上生成?

使用keytool生成CSR文件时,它是否必须在托管服务器上生成?

分类: 技术问答 2022-06-14 10:31:19
问题描述:

我的印象是我可以在任何机器上运行它,但是我们托管公司的一个人说,csr必须在托管该站点的服务器上生成。使用keytool生成CSR文件时,它是否必须在托管服务器上生成?

任何人都可以为我清除这个吗?

谢谢。

底线是您不需要在承载SSL证书的服务器上生成CSR。企业社会责任是一种企业社会责任,您可以使用类似OpenSSL的方式实际生成CSR,然后将密钥和证书一旦创建到密钥库中即可导入。问题在于,他们现在可能不明白要将钥匙放入钥匙串中。看看这个KeyTool and OpenSSL tips是否有帮助。

这并不完全准确。需要发生的是密钥链 - > csr - > cert都需要在同一个密钥库文件中发生。将密钥/证书移入和移出原始密钥库很困难。

相关推荐