我正在创建一个网页来获取敏感的客户信息，并希望该信息位于SSL安全页面上。

CA已要求我提供CSR。

我打算在服务器上安装OpenSSL并创建其中之一。

这是否意味着我在其上创建CSR的服务器将与我必须安装它们提供的证书的服务器相同，还是可以将其安装在其他地方？

他们提供的证书与我创建的CSR有什么联系？

谢谢你的帮助。

当生成密钥对（公用和专用）时，例如使用OpenSSL时，也会生成CSR。 CSR是一种包装，其中包含带有公共密钥的组织信息。
这也是CA将在其上签名的那一部分。

收到签名证书后（在付款给VeriSign，GoDaddy这样的公司之后），您应该将签名证书与最初生成的私钥重新配对，并且它们可以在您希望用来确保内容传输安全的应用中使用。例如。 Web服务器。

通常可以将生成的密钥对和CSR文件移动到其他主机/服务器。仅在密钥对生成机制涉及硬件（例如某些nCipher设备）的情况下，才不允许您转移到其他计算机。