CSRS должен быть сгенерирован на сервере, который разместит сертификат SSL?
Вы пытаетесь установить слишком много.
В частности, Вам только нужно также:
MySQL-shared-compat-5.1.51-1.rhel5.i386.rpm ИЛИ MySQL-shared-community-5.1.51-1.rhel5.i386.rpm
Те два являются взаимоисключающими. Первый содержит различные версии mysql библиотек для назад совместимости с программным обеспечением, это связано с теми определенными версиями библиотеки. Выберите MySQL-shared-compat-5.1.51-1.rhel5.i386.rpm, если Вы вызываете сомнение.
Короче говоря. 4 RPMs, которые Вы установили, достаточно для полностью функционирующего сервера MySQL. Все хорошо.
Нет. Нет необходимости создавать CSR на машине, на которой вы хотите разместить получившийся сертификат. CSR действительно должен быть сгенерирован либо с использованием существующего закрытого ключа, с которым в конечном итоге будет связан сертификат, либо его соответствующий закрытый ключ создается как часть процесса создания CSR.
Что важно, не так. во многом исходный хост, но закрытый ключ и результирующий открытый ключ являются совпадающей парой.
kce абсолютно прав, это совершенно не нужно делать на той же машине, но это нужно делать с соответствующим закрытым ключом.
Единственная причина, по которой я отправка второго ответа вызвана тем, что никто не сказал , почему вы могли бы захотеть сделать такую вещь. Почти каждый набор ключей / CSR, который я генерирую, создается с моего ноутбука или настольного компьютера, затем ключ надежно копируется на сервер, где будет установлен сертификат, и CSR отправляется подписывающему агентству. Причина в энтропии: SSL-сертификаты обычно используются для защиты серверов, а серверы часто имеют очень мелкие энтропийные пулы, которые либо ослабляют создаваемые ими пары ключей, либо заставляют создание долго. Настольные компьютеры, с другой стороны, имеют полезный источник случайности, подключенный через кабели клавиатуры / мыши, и поэтому имеют тенденцию иметь глубокие резервуары энтропии. Поэтому они создают гораздо лучшие платформы для операций, требующих высококачественных случайных чисел, в том числе генерация пары ключей.
Таким образом, не только ключ / CSR может быть сгенерирован вне сервера, но я считаю, что часто есть веская причина для этого. итак.