He intentado activar un certificado SSL. Cuando solicitó el código CSR, estaba pensando en generar este código en la máquina local porque todavía no he alquilado mi propio VPS. El problema es que no estoy seguro de si el código CSR generado en el servidor local es seguro o no.
¿Es necesario generar este código en el servidor real que va a hospedar el sitio?
No es necesario generar la CSR en la máquina en la que se va a utilizar el certificado.
Sin embargo, la clave privada debe transmitirse a la máquina en la que se utilizará en algún momento, de forma segura .
Además, debe mantener la clave privada privada en todo momento , especialmente cuando está en varias máquinas, lo que aumenta el riesgo de que se vea comprometida; especialmente si es su máquina de escritorio la que utiliza para la navegación diaria.