是否必须在托管SSL证书的服务器上生成CSR？

是否有必要在将托管我的Web应用程序和SSL证书的同一台计算机上生成CSR（证书签名请求）？

SSL Shopper上的此页面是这样，但我不确定这是否正确，因为这意味着我必须为群集中的每个服务器购买单独的SSL证书。

什么是企业社会责任？CSR或证书签名请求是在将使用证书的服务器上生成的加密文本块。

不需要。不必在要托管结果证书的计算机上生成CSR。确实需要使用将与证书最终配对的现有私钥来生成CSR ，或者在CSR创建过程中生成其匹配的私钥。

重要的不是原始主机，而是私钥和生成的公钥是匹配对。

kce是完全正确的，它绝对不需要在同一台计算机上完成，但是确实需要从相关的私钥中完成。

我发布第二个答案的唯一原因是，没有人说您为什么要这样做。我生成的几乎每个密钥/ CSR集都是在笔记本电脑或台式机上完成的，然后将密钥安全地复制到将安装证书的服务器上，并将CSR发送给签名机构。原因是熵：SSL证书通常用于保护服务器的安全，并且服务器通常具有非常浅的熵池，这会削弱它们创建的密钥对或使创建花费很长时间。另一方面，台式机具有通过键盘/鼠标电缆连接的有用的随机性源，因此倾向于具有较深的熵池。因此，它们为需要高质量随机数的操作提供了更好的平台，密钥对生成就是其中之一。

因此，不仅可以在服务器外生成密钥/ CSR，而且我发现经常有这样做的充分理由。