Posso gerar um arquivo CSR para mod_ssl em uma máquina diferente da caixa de produção?

A VM de produção não será clonada por alguns dias, mas precisamos do arquivo CSR agora para comprar o certificado. Posso apenas criar a chave privada e o arquivo CSR em minha própria máquina, fornecer o arquivo CSR à autoridade de certificação para comprar o certificado e copiar os arquivos na caixa de produção quando estiver pronto?

Ou o CSR precisa ser gerado na própria caixa de produção? As diferenças no openssl entre minha máquina e a VM de produção podem causar problemas?

Chaves SSL, CSRs e certificados não estão vinculadas a uma máquina específica. Você pode gerar a chave e o CSR em qualquer lugar que desejar e copiá-la quando a máquina de produção estiver pronta.

Você pode gerar o CSR em qualquer máquina que desejar, enviá-lo e depois reutilizá-lo.

Até os certificados SSL podem ser movidos de uma máquina para outra.