Kann ich eine CSR-Datei für mod_ssl auf einem anderen Computer als der Produktionsbox generieren?

Die Produktions-VM wird einige Tage lang nicht geklont, aber wir benötigen jetzt die CSR-Datei, um das Zertifikat zu kaufen. Kann ich einfach den privaten Schlüssel und die CSR-Datei auf meinem eigenen Computer erstellen, die CSR-Datei an die Zertifizierungsstelle senden, um das Zertifikat zu kaufen, und die Dateien dann auf die Produktionsbox kopieren, wenn sie fertig sind?

Oder muss der CSR auf der Produktionsbox selbst generiert werden? Könnten Unterschiede in openssl zwischen meinem Computer und der Produktions-VM Probleme verursachen?

SSL-Schlüssel, CSRs und Zertifikate sind nicht an einen bestimmten Computer gebunden. Sie können den Schlüssel und die CSR an einer beliebigen Stelle generieren und dann kopieren, wenn Ihre Produktionsmaschine bereit ist.

Sie können die CSR auf jedem beliebigen Computer generieren, senden und dann wiederverwenden.

Sogar die SSL-Zertifikate können von Maschine zu Maschine verschoben werden.