Не имеет значения, на какой машине вы создаете закрытый ключ или csr, только если машина безопасна. Я использую openssl для создания csr:
openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem
Вам нужен только подписанный третьей стороной сертификат для ELB, а не для других экземпляров. Вы можете использовать самозаверяющий сертификат для экземпляров или, если вам удобно, вы можете сделать свой трафик от экземпляров к балансировщику нагрузки обычным http. Балансировщик нагрузки работает независимо от экземпляров по ssl.
Обновление: Вам нужно знать еще кое-что. Вам нужно будет расшифровать закрытый ключ:
openssl rsa -in privkey.pem -out decryptedprivkey.pem
Возможно, вы не сможете использовать функцию загрузки сертификатов через Интернет в Консоли AWS из-за промежуточного сертификата GoDaddy. Для этого я использую интерфейс командной строки IAM от Amazon:
iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename