kce benar, itu benar-benar tidak perlu dilakukan pada mesin yang sama, tetapi itu harus dilakukan dari kunci privat yang relevan.
Satu-satunya alasan saya memposting jawaban kedua adalah karena tidak ada yang mengatakan mengapa Anda ingin melakukan hal seperti itu. Hampir setiap kunci / set CSR yang saya hasilkan dilakukan dari laptop atau desktop saya, kemudian kunci tersebut disalin dengan aman ke server tempat sertifikat akan diinstal, dan CSR dikirim ke agen penandatanganan. Alasannya adalah entropi: Sertifikat SSL umumnya digunakan untuk mengamankan server, dan server seringkali memiliki kumpulan entropi yang sangat dangkal, yang melemahkan keypairs yang mereka buat atau membuat kreasi membutuhkan waktu lama. Desktop, di sisi lain, memiliki sumber keacakan yang berguna terhubung melalui kabel keyboard / mouse, dan karenanya cenderung memiliki kolam entropi yang dalam. Karena itu mereka membuat platform yang jauh lebih baik untuk operasi yang membutuhkan angka acak berkualitas tinggi, sehingga generasi keypair menjadi seperti itu.
Jadi bukan hanya kunci / CSR dapat dihasilkan di luar server, tapi saya juga menemukan alasan yang bagus untuk melakukannya.