웹 응용 프로그램과 SSL 인증서를 호스팅하는 동일한 컴퓨터에서 CSR (인증서 서명 요청)을 생성해야합니까?
SSL Shopper 의이 페이지 는 그렇게 말하지만 그것이 사실인지 확실하지 않습니다. 클러스터의 각 서버마다 별도의 SSL 인증서를 구입해야하기 때문입니다.
CSR이란 무엇입니까? CSR 또는 인증서 서명 요청은 인증서가 사용될 서버에서 생성되는 암호화 된 텍스트 블록입니다.
답변
아니요. 결과 인증서를 호스트하려는 머신에서 CSR을 생성 할 필요는 없습니다. 사회 책임은 않습니다 중 인증서가 결국와 결합됩니다 또는 일치하는 개인 키가 CSR 생성 프로세스의 일부로서 생성되는 기존의 개인 키를 사용하여 생성 될 필요가있다.
중요한 것은 원래 호스트가 아니라 개인 키와 결과 공개 키가 일치하는 쌍입니다.
답변
kce는 죽었으므로 동일한 컴퓨터에서 수행 할 필요는 없지만 관련 개인 키로 수행해야합니다.
두 번째 답변을 게시하는 유일한 이유는 아무도 왜 그런 일을하고 싶을 지 말하지 않았기 때문 입니다. 내가 생성하는 거의 모든 키 / CSR 세트는 랩톱 또는 데스크탑에서 이루어지며 키는 인증서가 설치 될 서버로 안전하게 복사되고 CSR은 서명 기관으로 전송됩니다. 그 이유는 엔트로피입니다. SSL 인증서는 일반적으로 서버를 보호하는 데 사용되며 서버에는 종종 매우 얕은 엔트로피 풀이있어 생성 된 키 쌍을 약화 시키거나 생성 시간이 오래 걸립니다. 반면 데스크탑은 키보드 / 마우스 케이블을 통해 연결된 유용한 임의 소스를 가지므로 엔트로피 풀이 깊습니다. 따라서 고품질 난수를 필요로하는 키 플랫 생성과 같은 고품질 난수를 필요로하는 작업을위한 훨씬 더 나은 플랫폼을 만듭니다.
따라서 키 / CSR을 서버 외부에서 생성 할 수있을뿐만 아니라 그럴만한 이유가 자주 있습니다.