Compartilhando certificados SSL em um cluster

3

Espero que uma pergunta muito simples, se eu quisesse vários servidores fornecendo o mesmo serviço para manter um certificado (por exemplo, interface.internal.org) seria o procedimento;

  • Gerar par público / privado em um servidor da web
  • Gerar CSR e receber certificado
  • Copiar par de chaves privada / pública e Certificado para cada servidor

Embora exista o potencial de colocar certificados na camada de balanceamento de carga, eu quis investigar outras maneiras - além disso, os servidores têm aceleradores SSL, portanto, o desempenho não é realmente um fator.

Atenciosamente,

Tom

    
por Tom Werner 22.02.2010 / 20:44

3 respostas

5

Seu procedimento conforme indicado acima deve funcionar

    
por 22.02.2010 / 20:49
3

Sim, seu procedimento funcionará. Se você estiver usando um provedor de certificado SSL comercial, verifique se você precisa pagar por licenças adicionais para cada nó de cluster extra. Este é o caso de Thawte, por exemplo. Se usar certificados gerados internamente, isso não será um problema.

    
por 22.02.2010 / 21:56
1

Isso funcionará com o apache, mas o IIS gera seu próprio CSR para cada servidor. Apenas atente para isso.

    
por 22.02.2010 / 21:27