kce मृत है, यह बिल्कुल उसी मशीन पर करने की आवश्यकता नहीं है, लेकिन इसे संबंधित निजी कुंजी से करने की आवश्यकता है।
एकमात्र कारण मैं दूसरा उत्तर पोस्ट कर रहा हूं क्योंकि किसी ने नहीं कहा कि आप ऐसा क्यों करना चाहते हैं। लगभग हर कुंजी / CSR सेट जो मैं उत्पन्न करता हूं, मेरे लैपटॉप या डेस्कटॉप से किया जाता है, फिर कुंजी को उस सर्वर पर सुरक्षित रूप से कॉपी किया जाता है जहां प्रमाणपत्र स्थापित किया जाएगा, और CSR को हस्ताक्षर करने वाली एजेंसी को भेज दिया जाता है। कारण एंट्रॉपी है: एसएसएल प्रमाणपत्र आमतौर पर सर्वरों को सुरक्षित करने के लिए उपयोग किया जाता है, और सर्वरों में अक्सर बहुत उथले एंट्रॉपी पूल होते हैं, जो या तो कीपर को कमजोर करते हैं जो वे बनाते हैं या निर्माण को एक लंबा समय लेते हैं। दूसरी ओर, डेस्कटॉप में कीबोर्ड / माउस केबल के माध्यम से यादृच्छिकता का एक उपयोगी स्रोत जुड़ा होता है, और इस प्रकार गहरे एंट्रोपी पूल होते हैं। इसलिए वे उच्च गुणवत्ता वाले यादृच्छिक संख्याओं की आवश्यकता के लिए बेहतर प्लेटफॉर्म बनाते हैं, कीपर पीढ़ी एक ऐसी होती है।
तो न केवल कुंजी / सीएसआर को ऑफ-सर्वर उत्पन्न किया जा सकता है, लेकिन मुझे लगता है कि ऐसा करने के लिए अक्सर एक अच्छा कारण है।