Ho provato ad attivare un certificato SSL. Quando ha chiesto il codice CSR, stavo pensando di generare questo codice sulla macchina locale perché non ho ancora noleggiato il mio VPS. Il fatto è che non sono sicuro che il codice CSR generato sul server locale sia sicuro.
È necessario generare questo codice sul server effettivo che ospiterà il sito?
Non è necessario generare il CSR sulla macchina che verrà utilizzato per il certificato.
Tuttavia, la chiave privata deve essere trasmessa alla macchina su cui deve essere utilizzata in un determinato momento, in modo sicuro .
Inoltre, devi mantenere la chiave privata sempre in particolare mentre è su più macchine, il che aumenta il rischio che venga compromessa; soprattutto se si tratta della macchina desktop che utilizzi per la navigazione quotidiana.