我可以在与生产设备不同的机器上为 mod_ssl 生成 CSR 文件吗?

我可以在与生产设备不同的机器上为 mod_ssl 生成 CSR 文件吗?

生产虚拟机几天内不会克隆,但我们现在需要 CSR 文件来购买证书。我可以在自己的机器上创建私钥和 CSR 文件,将 CSR 文件提供给证书颁发机构以购买证书,然后在准备好后将文件复制到生产机上吗?

或者 CSR 必须在生产机上生成吗?我的机器和生产虚拟机之间的 openssl 差异会导致问题吗?

答案1

SSL 密钥、CSR 和证书不与特定机器绑定。您可以在任何位置生成密钥和 CSR,然后在生产机器准备就绪时将其复制到位。

答案2

您可以在任何您喜欢的机器上生成 CSR,提交并重新使用它。

甚至 SSL 证书也可以在机器之间移动。

相关内容