Чи можу я створити файл CSR для mod_ssl на іншій машині до виробничого поля?

9

Виробничий VM не буде клонувати кілька днів, але нам потрібен файл CSR зараз, щоб придбати сертифікат. Чи можу я просто створити файл приватного ключа та CSR на власній машині, надіслати файл CSR органу сертифікації для того, щоб придбати сертифікат, а потім скопіювати файли у виробниче поле, коли він буде готовий?

Або КСВ потрібно генерувати на виробництві? Чи можуть відмінності у openssl між моєю машиною та виробничим VM викликати проблеми?

apache-2.2  ssl-certificate 
кодінтологічний отвір
джерело

Відповіді:

12

Ключі SSL, CSR та certs не прив’язані до конкретної машини. Ви можете генерувати ключ і CSR де завгодно, а потім скопіювати його на місце, коли ваша виробнича машина готова.

жіночий
джерело
3

Ви можете генерувати КСВ на будь-якій машині, яка вам подобається, подавати її та потім повторно використовувати.

Навіть сертифікати SSL можна переміщувати з машини на машину.

Філіп Рейнольдс
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.