¿Puedo generar un archivo CSR para mod_ssl en una máquina diferente a la caja de producción?

9

La máquina virtual de producción no se clonará durante unos días, pero necesitamos el archivo CSR ahora para comprar el certificado. ¿Puedo crear la clave privada y el archivo CSR en mi propia máquina, suministrar el archivo CSR a la autoridad de certificación para comprar el certificado y luego copiar los archivos en la caja de producción cuando esté listo?

¿O debe generarse la CSR en la caja de producción? ¿Podrían las diferencias en openssl entre mi máquina y la VM de producción causar problemas?

codeinthehole
fuente

Respuestas:

12

Las claves SSL, CSR y certs no están vinculados a una máquina en particular. Puede generar la clave y la CSR en cualquier lugar que desee, luego copiarla en su lugar cuando su máquina de producción esté lista.

womble
fuente
3

Puede generar la CSR en cualquier máquina que desee, enviarla y luego volver a usarla.

Incluso los certificados SSL se pueden mover de una máquina a otra.

Philip Reynolds
fuente