kce ไม่ถูกต้องไม่จำเป็นต้องทำบนเครื่องเดียวกัน แต่จำเป็นต้องทำจากคีย์ส่วนตัวที่เกี่ยวข้อง
เหตุผลเดียวที่ฉันโพสต์คำตอบที่สองคือไม่มีใครพูดว่าทำไมคุณอาจต้องการทำสิ่งนี้ เกือบทุกชุดคีย์ / CSR ที่ฉันสร้างเสร็จจากแล็ปท็อปหรือเดสก์ท็อปของฉันแล้วคัดลอกคีย์ไปยังเซิร์ฟเวอร์ที่จะติดตั้งใบรับรองอย่างปลอดภัยและ CSR จะถูกส่งไปยัง บริษัท ตัวแทน เหตุผลก็คือเอนโทรปี: โดยทั่วไปแล้วใบรับรอง SSL จะใช้ในการรักษาความปลอดภัยเซิร์ฟเวอร์และเซิร์ฟเวอร์มักจะมีพูลเอนโทรปีที่ตื้นมากซึ่งทำให้คีย์แพร์เหล่านั้นอ่อนตัวลงหรือทำให้การสร้างใช้เวลานาน เดสก์ท็อปในทางกลับกันมีแหล่งที่มาของการเชื่อมต่อแบบสุ่มที่มีประโยชน์ผ่านสายแป้นพิมพ์ / เมาส์และทำให้มีแนวโน้มที่จะมีพูลเอนโทรปีลึก พวกเขาจึงสร้างแพลตฟอร์มที่ดีกว่าสำหรับการดำเนินการที่ต้องใช้หมายเลขสุ่มคุณภาพสูงการสร้างคู่คีย์นั้นเป็นหนึ่งในนั้น
ดังนั้นกุญแจ / CSR สามารถสร้างขึ้นนอกเซิร์ฟเวอร์เท่านั้น แต่ฉันพบว่ามีเหตุผลที่ดีในการทำเช่นนั้น