Czy mogę wygenerować plik CSR dla mod_ssl na innym komputerze niż pole produkcyjne?

Produkcyjna maszyna wirtualna nie będzie klonowana przez kilka dni, ale potrzebujemy teraz pliku CSR, aby kupić certyfikat. Czy mogę po prostu utworzyć klucz prywatny i plik CSR na własnym komputerze, dostarczyć plik CSR do urzędu certyfikacji w celu zakupu certyfikatu, a następnie skopiować pliki na pole produkcyjne, gdy będzie gotowe?

Czy też CSR musi zostać wygenerowany na samym polu produkcyjnym? Czy różnice w openssl między moją maszyną a produkcyjną maszyną wirtualną mogą powodować problemy?

Klucze SSL, CSR i certyfikaty nie są powiązane z konkretną maszyną. Możesz wygenerować klucz i CSR w dowolnym miejscu, a następnie skopiować je na miejsce, gdy maszyna produkcyjna będzie gotowa.

Możesz wygenerować CSR na dowolnym komputerze, który chcesz, przesłać go, a następnie użyć ponownie.

Nawet certyfikaty SSL można przenosić z komputera na komputer.