Você pode gerar o CSR em qualquer lugar. O certificado gerado precisará estar em um formato que o dispositivo que o utiliza pode utilizar. Normalmente, isso será PEM.
eu preciso gerar um CSR no balanceador de carga ou nos servidores individuais?
O CSR é uma informação do grupo (como DN, datas de expiração, CommonName) além da Chave pública. Faça o download da biblioteca openssl e faça os truques mencionados aqui.
Depois que você obtiver o certificado, certifique-se de copiar a chave privada, cert, junto com o certificado CA (ou criar um certificado de cadeia), já que as aplicações personalizadas não atualizam frequentemente seus certificados de raiz.
Depende se você terminará o SSL no balanceador de carga ou nos servidores da Web ...
Em geral, se o seu balanceador de carga puder lidar com ele, é melhor fazer tudo e tirar a carga dos servidores da web. Também permite uma implantação mais rápida de novos servidores, já que é um passo a menos para se preocupar.
Tendo dito isto, uma vez que você tenha sua chave privada e certificado ssl do provedor, você pode fazer backup deles e usá-los onde quiser (em LBs ou servidores), então você não estará preso a um método ou a outros permanentemente.Tags ssl linux load-balancing apache-2.2 csr