Puis-je générer un fichier CSR pour mod_ssl sur une machine différente de la boîte de production?

9

La machine virtuelle de production ne sera pas clonée avant quelques jours, mais nous avons besoin du fichier CSR maintenant pour acheter le certificat. Puis-je simplement créer la clé privée et le fichier CSR sur ma propre machine, fournir le fichier CSR à l'autorité de certification afin d'acheter le certificat, puis copier les fichiers sur la boîte de production lorsqu'il est prêt?

Ou la CSR doit-elle être générée sur la boîte de production elle-même? Les différences dans openssl entre ma machine et la machine virtuelle de production peuvent-elles causer des problèmes?

code dans le trou
la source

Réponses:

12

Les clés SSL, les CSR et les certificats ne sont pas liés à une machine particulière. Vous pouvez générer la clé et le CSR où vous le souhaitez, puis les copier en place lorsque votre machine de production est prête.

womble
la source
3

Vous pouvez générer le CSR sur n'importe quelle machine que vous aimez, le soumettre et le réutiliser.

Même les certificats SSL peuvent être déplacés d'une machine à l'autre.

Philip Reynolds
la source