Производственная виртуальная машина не будет клонирована в течение нескольких дней, но сейчас нам нужен файл CSR, чтобы купить сертификат. Могу ли я просто создать закрытый ключ и файл CSR на своем компьютере, передать файл CSR в центр сертификации, чтобы купить сертификат, а затем скопировать файлы в производственный ящик, когда он будет готов?
Или CSR нужно генерировать на самой производственной коробке? Могут ли различия в openssl между моей машиной и производственной виртуальной машиной вызвать проблемы?
Ключи SSL, CSR и сертификаты не привязаны к определенной машине. Вы можете сгенерировать ключ и CSR в любом месте, а затем скопировать его на место, когда ваша производственная машина будет готова.
Вы можете создать CSR на любом компьютере, отправить его, а затем использовать повторно.
Даже сертификаты SSL можно переносить с машины на машину.