希望这是一个非常简单的问题,如果我想要几个提供相同服务的服务器持有证书(例如 interface.internal.org),程序应该是这样的;
- 在一个 Web 服务器上生成公有/私有对
- 生成 CSR 并接收证书
- 将私钥/公钥对和证书复制到每个服务器
虽然可以将证书放置在负载平衡层,但我想研究其他方法 - 而且服务器有 SSL 加速器,因此性能并不是真正的影响因素。
问候,
汤姆
答案1
按照上面指示的步骤应该可以工作
答案2
是的,您的程序将起作用。如果您使用的是商业 SSL 证书提供商,请检查是否需要为每个额外的集群节点支付额外的许可证费用。例如,Thawte 就是这种情况。如果使用内部生成的证书,那么这将不是问题。
答案3
这与 Apache 兼容,但 IIS 会为每台服务器生成自己的 CSR。请注意这一点。