Necesito gestionar una Solicitud de firma de certificado (CSR) para poder obtener un certificado comodín para cargar en Cloudflare y aplicar el TLS moderno (1.2+).
Estoy usando AWS para mi aplicación y coloco Cloudflare delante de esto para mayor seguridad. Mi aplicación en AWS usa certificados del administrador de certificados de AWS que no se pueden exportar. Así que compré un SSL de un proveedor.
¿Puedo generar una CSR en mi computadora portátil local y usarla para obtener el certificado para cargar en Cloudflare o debo generar el certificado en mi AWS loadbalancer? ¿Puedo generar el CSR en mi computadora portátil?
Es probable que los balanceadores de carga se actualicen con regularidad, ya que son parte de un grupo de autoescala, por lo que no sé cómo puedo manejar esto. Tampoco sé por qué importa dónde genere la CSR, ya que la voy a subir a Cloudflare, que es independiente de mi infraestructura.