Question Puis-je générer un fichier CSR pour mod_ssl sur une machine différente de celle de la production?


La machine virtuelle de production ne sera pas clonée avant quelques jours, mais nous avons besoin du fichier CSR maintenant pour acheter le certificat. Puis-je simplement créer la clé privée et le fichier CSR sur ma propre machine, fournir le fichier CSR à l'autorité de certification afin d'acheter le certificat, puis copier les fichiers sur le poste de production lorsqu'il est prêt?

Ou faut-il que le CSR soit généré sur le boîtier de production lui-même? Est-ce que les différences d'openss entre ma machine et la machine virtuelle de production peuvent poser problème?


9
2017-11-10 17:11


origine




Réponses:


Les clés SSL, les CSR et les certificats ne sont pas liés à une machine particulière. Vous pouvez générer la clé et la CSR où bon vous semble, puis les copier en place lorsque votre machine de production est prête.


12
2017-11-10 17:13





Vous pouvez générer le fichier CSR sur n’importe quelle machine, le soumettre puis le réutiliser.

Même les certificats SSL peuvent être déplacés d'une machine à l'autre.


3
2017-11-10 17:12