এসএসএল শংসাপত্রটি হোস্ট করবে এমন সার্ভারে অবশ্যই সিএসআর তৈরি করা উচিত?

আমার ওয়েব অ্যাপ্লিকেশন এবং এসএসএল শংসাপত্র হোস্ট করবে একই মেশিনে সিএসআর (শংসাপত্র স্বাক্ষর করার অনুরোধ) উত্পন্ন করা কি প্রয়োজনীয়?

এসএসএল শপারে এই পৃষ্ঠাটি তাই বলেছে, তবে আমি নিশ্চিত না যে এটি সত্য কিনা, কারণ এর অর্থ হ'ল আমার ক্লাস্টারের প্রতিটি সার্ভারের জন্য একটি পৃথক এসএসএল শংসাপত্র কিনতে হবে।

সিএসআর কী? একটি সিএসআর বা শংসাপত্র স্বাক্ষর করার অনুরোধটি এনক্রিপ্ট হওয়া পাঠ্যের একটি ব্লক যা সার্ভারে উত্পন্ন হয় যে শংসাপত্রটি ব্যবহৃত হবে।

না। আপনি যে শংসাপত্রে ফলাফলটি শংসাপত্রটি হোস্ট করতে চান তাতে মেশিনে সিএসআর তৈরি করা দরকার হয় না। সিএসআরকে হয় বিদ্যমান ব্যক্তিগত কী ব্যবহার করে উত্পন্ন করার দরকার নেই যা শংসাপত্রটি শেষ পর্যন্ত যুক্ত করা হবে বা সিএসআর তৈরির প্রক্রিয়াটির অংশ হিসাবে এর সাথে মিলে যাওয়া ব্যক্তিগত কী তৈরি করা হবে।

প্রধান বিষয়টি এতটা উত্সাহী হোস্ট নয় তবে প্রাইভেট কী এবং ফলস্বরূপ পাবলিক কীটি একটি মিলের জুটি।

kce ঠিক মারা গেছে, একেবারে একই মেশিনে করার দরকার নেই, তবে এটি প্রাসঙ্গিক ব্যক্তিগত কী থেকে করা দরকার।

আমি দ্বিতীয় উত্তর পোস্ট করার একমাত্র কারণ হ'ল কেন আপনি কেন এমন কিছু করতে চান তা নুনি বলেছে । আমি উত্পন্ন প্রায় প্রতিটি কী / সিএসআর সেটটি আমার ল্যাপটপ বা ডেস্কটপ থেকে সম্পন্ন করা হয়, তারপরে কীটি সুরক্ষিতভাবে সার্ভারে অনুলিপি করা হয় যেখানে শংসাপত্র ইনস্টল করা হবে এবং সিএসআর স্বাক্ষরকারী সংস্থাকে প্রেরণ করা হবে। কারণটি এনট্রপি: এসএসএল শংসাপত্রগুলি সাধারণত সার্ভারগুলি সুরক্ষিত করার জন্য ব্যবহৃত হয় এবং সার্ভারগুলিতে প্রায়শই খুব অগভীর এনট্রপি পুল থাকে যা তারা তৈরি করা কিপাইগুলিকে দুর্বল করে দেয় বা তৈরিতে দীর্ঘ সময় নেয়। অন্যদিকে ডেস্কটপগুলিতে কীবোর্ড / মাউস কেবলগুলির মাধ্যমে সংযুক্ত এলোমেলোতার একটি দরকারী উত্স রয়েছে এবং এর ফলে গভীর এনট্রপি পুল রয়েছে। তাই তারা অপারেশনগুলির জন্য আরও উন্নত প্ল্যাটফর্ম তৈরি করে যার জন্য উচ্চ মানের মানের এলোমেলো সংখ্যার প্রয়োজন হয়, কীপায়ার জেনারেশন হ'ল এক।

সুতরাং কেবল কী / সিএসআর অফ-সার্ভার তৈরি করা যাবে না, তবে আমি খুঁজে পাই যে এটি করার জন্য বেশিরভাগ কারণ রয়েছে।