Kce a tout à fait raison, il n'est absolument pas nécessaire de le faire sur la même machine, mais il faut le faire à partir de la clé privée correspondante.
La seule raison pour laquelle je poste une deuxième réponse est que personne n'a dit pourquoi vous pourriez vouloir faire une telle chose. Presque tous les ensembles clé/CSR que je génère le sont depuis mon ordinateur portable ou de bureau, puis la clé est copiée de manière sécurisée sur le serveur où le certificat sera installé, et le CSR est envoyé à l'agence de signature. La raison en est l'entropie : Les certificats SSL sont généralement utilisés pour sécuriser les serveurs, et les serveurs ont souvent des pools d'entropie très peu profonds, ce qui affaiblit les paires de clés qu'ils créent ou fait que la création prend beaucoup de temps. Les ordinateurs de bureau, en revanche, disposent d'une source utile d'aléatoire connectée par les câbles du clavier et de la souris, et ont donc tendance à avoir des réservoirs d'entropie profonds. Ils constituent donc de bien meilleures plates-formes pour les opérations qui nécessitent des nombres aléatoires de haute qualité, la génération de paires de clés étant l'un de ces objectifs.
Ainsi, non seulement la clé/CSR peut être générée hors serveur, mais je trouve qu'il y a souvent une bonne raison de le faire.
