我有几个 RHEL 服务器“集群”——我称它们为松散耦合;它们运行artifactory,artifactory 本身将它们绑定在一起,而不是在操作系统级别耦合——它们拥有由我们的内部 CA 颁发的新 TLS 证书(这些证书面向内部,但仍使用 TLS)。一个集群在我们的“prod”域中,另一个在“devtest”中——对于这类事情来说,这很典型。
我们最近进行了一些更改,证书无效等等。我已成功安装了新的根证书和中间证书(使用 update-ca-trust)。此过程的一部分让我重新启动了 nginx 服务,因此我认为这也起到了一定作用。我有新的 SAN 证书,旨在允许集群在负载均衡器后面工作。此负载均衡器根本不执行 TSL 工作。它设置正确,完全不受我的控制。
我的问题,这个问题对我来说很难找到答案,因此问题是,我该如何安装 SAN 证书?我有密钥和证书等...这个过程令人困惑的元素是,我服务器运行的域中的所有进出流量都通过代理。这个代理实际上重新认证了服务器的证书,以便它与正确的信任链相匹配。相同的证书/过程是否会在“集群”中的每个服务器上重复?
在我看来,这意味着证书链可能是不必要的。我也不知道如何创建该链,因为我没有获得带有新证书的链(但我确实有一个新的根证书和中间证书,如前所述)
为了让事情变得更加受限,除了安装证书的过程之外,我无法控制任何事情。
任何帮助都将不胜感激。