SSL証明書をホストするサーバーでCSRを生成する必要がありますか？

WebアプリケーションとSSL証明書をホストするのと同じマシンでCSR（証明書署名要求）を生成する必要がありますか？

SSL Shopperのこのページにはそう書かれていますが、それが本当かどうかはわかりません。クラスター内のサーバーごとに個別のSSL証明書を購入する必要があるからです。

CSRとは？CSRまたは証明書署名要求は、証明書が使用されるサーバーで生成される暗号化されたテキストのブロックです。

いいえ。結果の証明書をホストするマシンでCSRを生成する必要はありません。CSR は、最終的に証明書とペアになる既存の秘密キーを使用して生成するか、CSR作成プロセスの一部として一致する秘密キーを生成する必要があります。

重要なのは、発信元のホストではなく、秘密キーと結果の公開キーが一致するペアであることです。

kceは完全に正しく、同じマシン上で実行する必要はまったくありませんが、関連する秘密鍵から実行する必要があります。

2番目の答えを投稿する唯一の理由は、なぜそんなことをしたいのか誰も言わなかったからです。生成するほぼすべてのキー/ CSRセットはラップトップまたはデスクトップから実行され、その後、キーは証明書がインストールされるサーバーに安全にコピーされ、CSRは署名機関に送られます。その理由はエントロピーです。SSL証明書は一般にサーバーを保護するために使用され、サーバーには非常に浅いエントロピープールがあり、作成したキーペアが弱くなるか、作成に時間がかかります。一方、デスクトップは、キーボード/マウスケーブルを介して接続されたランダム性の有用なソースを持っているため、深いエントロピープールを持つ傾向があります。したがって、これらは、高品質の乱数を必要とする操作のためのはるかに優れたプラットフォームを作成し、キーペアの生成はそのようなものです。

そのため、キー/ CSRをサーバー外で生成できるだけでなく、そうするのに十分な理由があることがよくあります。