Seu procedimento conforme indicado acima deve funcionar
Espero que uma pergunta muito simples, se eu quisesse vários servidores fornecendo o mesmo serviço para manter um certificado (por exemplo, interface.internal.org) seria o procedimento;
Embora exista o potencial de colocar certificados na camada de balanceamento de carga, eu quis investigar outras maneiras - além disso, os servidores têm aceleradores SSL, portanto, o desempenho não é realmente um fator.
Atenciosamente,
Tom
Sim, seu procedimento funcionará. Se você estiver usando um provedor de certificado SSL comercial, verifique se você precisa pagar por licenças adicionais para cada nó de cluster extra. Este é o caso de Thawte, por exemplo. Se usar certificados gerados internamente, isso não será um problema.
Isso funcionará com o apache, mas o IIS gera seu próprio CSR para cada servidor. Apenas atente para isso.