Est-ce que compte là où les fichiers CSR et les fichiers clés de la certification SSL sont générés?

Votre compréhension est correcte. Toutes les autres choses étant égales, peu importe; Mais il y a des rides.

Un avantage de les générer sur le serveur en question est-il minimisant les chances que la clé soit compromise en transit. Tant que vous utilisez une machine sécurisée pour les générer, et une méthode sécurisée (immunisez sur les attaques MITM) pour les déplacer sur le serveur, vous allez échapper à cela. N'oubliez pas de les effacer en toute sécurité sur le système de génération, à moins que vous n'ait délibérément pas à conserver des copies et que vous êtes sécurisé en conséquence.

Un avantage de générer sur une machine séparée: généralement, ce sera votre bureau. Le pool d'entropes sur une machine de bureau est presque toujours plus profond que sur un serveur sans surveillance, car le bureau a une grande source de hasard connectée via les câbles de clavier et de souris (c'est-à-dire que vous!). La pénurie d'entropie peut soit provoquer une génération de clé de prendre beaucoup de temps, soit la cause de l'utilisation /dev/urandom PRNG Sortie à la place, en fonction de la manière dont le paranoïde l'outil générateur est, ce qui peut entraîner des touches plus faibles; les machines de bureau ont tendance à ne pas avoir ce problème.

Edit ultérieur : conformément à ne discussion ailleurs qui relie ici, deux points ont été soulevés. Premièrement, vous pouvez aller chercher une maison à mi-chemin en générant le entropie sur votre bureau avec par exemple dd if=/dev/random bs=1k count=10 of=/tmp/entropy.dat, copier ça sur le serveur distant et l'alimentant à votre processus de génération de clé soit directement ou en approfondissant le pool d'entropie du serveur distant. Je n'ai pas encore trouvé de moyen de faire le premier et que ce dernier nécessite généralement d'exercer des privilèges, ce qui - si le canal entre vous et le serveur distant n'est pas sécurisé, ce qui est plutôt le point de toute l'objection - est également insécurité.

Deuxièmement, l'estimable MJG59 soulève le problème des modules de sécurité matériels - c'est-à-dire des périphériques dans lesquels vous mettez, ou à l'intérieur que vous créez, des clés privées et qui effectue ensuite des opérations de clé sans jamais laisser la clé . C'est un excellent point, mais en dehors de la portée de cette question.

Mais le résultat plus général du fil - que vous devriez avoir un modèle de menace précis et choisir vos réponses de manière appropriée - est une bonne. Mon modèle de menace est que mes canaux de communication sont en sécurité, mais mes points finaux sont sous une attaque intelligente. Cela signifie que je vais générer des claviers SSL fortement forts localement et les distribuer. S'il s'avère que mon modèle est inexact et que mes comms se révèlent vulnérables, je saurai immédiatement à supposer que toutes mes claviers SSL sont compromis. Si votre modèle de menace est différent, vous devez adapter vos pratiques en conséquence.