Não, não há limites de conexão - apenas limites de tempo & Limites de endereço de IP / domínio (geralmente um único endereço e domínio).
Você precisa ter alguma coisa que se conecte à Internet se quiser um certificado deles, já que você precisa criar as chaves e assinar o arquivo localmente e enviar um pouco disso para eles, eles adicionam seu bit e enviam algo para você - normalmente isso acontece usando uma página da web, mas isso pode ser feito por e-mail também.
As informações que você recebe precisam ser colocadas novamente no servidor. Você pode fazer isso via pendrive, se necessário, para que o servidor não precise de acesso à Internet.
Mas, como apontou @ pjc50. Se o servidor não tiver acesso à Internet, você deseja ter um certificado certificado publicamente?
Os certificados privados funcionam bem para fins de teste, mas uma intranet corporativa / corporativa deve ter um certificado emitido por sua PKI corporativa e não uma PKI pública.