生产虚拟机几天内不会克隆,但我们现在需要 CSR 文件来购买证书。我可以在自己的机器上创建私钥和 CSR 文件,将 CSR 文件提供给证书颁发机构以购买证书,然后在准备好后将文件复制到生产机上吗?
或者 CSR 必须在生产机上生成吗?我的机器和生产虚拟机之间的 openssl 差异会导致问题吗?
答案1
SSL 密钥、CSR 和证书不与特定机器绑定。您可以在任何位置生成密钥和 CSR,然后在生产机器准备就绪时将其复制到位。
答案2
您可以在任何您喜欢的机器上生成 CSR,提交并重新使用它。
甚至 SSL 证书也可以在机器之间移动。