Czy mogę wygenerować plik CSR dla mod_ssl na innym komputerze niż pole produkcyjne?

9

Produkcyjna maszyna wirtualna nie będzie klonowana przez kilka dni, ale potrzebujemy teraz pliku CSR, aby kupić certyfikat. Czy mogę po prostu utworzyć klucz prywatny i plik CSR na własnym komputerze, dostarczyć plik CSR do urzędu certyfikacji w celu zakupu certyfikatu, a następnie skopiować pliki na pole produkcyjne, gdy będzie gotowe?

Czy też CSR musi zostać wygenerowany na samym polu produkcyjnym? Czy różnice w openssl między moją maszyną a produkcyjną maszyną wirtualną mogą powodować problemy?

kod w otworze
źródło

Odpowiedzi:

12

Klucze SSL, CSR i certyfikaty nie są powiązane z konkretną maszyną. Możesz wygenerować klucz i CSR w dowolnym miejscu, a następnie skopiować je na miejsce, gdy maszyna produkcyjna będzie gotowa.

womble
źródło
3

Możesz wygenerować CSR na dowolnym komputerze, który chcesz, przesłać go, a następnie użyć ponownie.

Nawet certyfikaty SSL można przenosić z komputera na komputer.

Philip Reynolds
źródło