在集群中共享 SSL 证书

在集群中共享 SSL 证书

希望这是一个非常简单的问题,如果我想要几个提供相同服务的服务器持有证书(例如 interface.internal.org),程序应该是这样的;

  • 在一个 Web 服务器上生成公有/私有对
  • 生成 CSR 并接收证书
  • 将私钥/公钥对和证书复制到每个服务器

虽然可以将证书放置在负载平衡层,但我想研究其他方法 - 而且服务器有 SSL 加速器,因此性能并不是真正的影响因素。

问候,

汤姆

答案1

按照上面指示的步骤应该可以工作

答案2

是的,您的程序将起作用。如果您使用的是商业 SSL 证书提供商,请检查是否需要为每个额外的集群节点支付额外的许可证费用。例如,Thawte 就是这种情况。如果使用内部生成的证书,那么这将不是问题。

答案3

这与 Apache 兼容,但 IIS 会为每台服务器生成自己的 CSR。请注意这一点。

相关内容