刚刚有人要求我为尚未创建的服务器创建 SSL 证书。
事实上,它将被托管,所以我什至没有 linux 帐户来 ssh 进入它。
通常我会在服务器上创建 CSR,然后将其发送给 Thawte 这样的注册商。
这个要求有意义吗?是否可以在没有 ssh 访问服务器的情况下创建 SSL 证书?还是我的老板不了解这个过程?
问问题
198 次
2 回答
2
对于运行在 https 协议上的 Web 服务器,SSL 证书的重要组成部分是主题的 CN 字段。该字段由浏览器与 DNS 记录进行匹配,以验证 Web 服务器确实是它声称的身份
您可以购买 SSL 证书,而无需实际配置服务器。但是,作为购买程序的一部分,CA 将执行域所有权验证(如果您购买 OV/EV 证书,则进行更严格的审查)
只要在配置服务器后安装最终产品,生成私钥和发出 CSR 的命令在哪里(物理上)执行都没有关系
此外,将 DNS 记录重新指向不同的服务器不需要颁发新证书。重要的是您决定 DNS 条目名称。
于 2013-09-11T23:03:37.300 回答
0
是的,您可以在与安装证书的服务器不同的服务器上创建 CSR (PKCS10)。只要确保你得到了整个 pfx,包括私钥和公钥。但是,如果您有 HSM,它现在可以工作,因为私钥将存储在 HSM 中,并且不可传输。
于 2013-09-11T21:31:26.877 回答